Atlassian

Confluence Data Center

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2021-26072

  • EPSS 8.7%
  • Veröffentlicht 01.04.2021 19:15:13
  • Zuletzt bearbeitet 21.11.2024 05:55:48

The WidgetConnector plugin in Confluence Server and Confluence Data Center before version 5.8.6 allowed remote attackers to manipulate the content of internal network resources via a blind Server-Side Request Forgery (SSRF) vulnerability.

5.3

CVE-2020-29448

  • EPSS 0.3%
  • Veröffentlicht 22.02.2021 21:15:19
  • Zuletzt bearbeitet 21.11.2024 05:24:01

The ConfluenceResourceDownloadRewriteRule class in Confluence Server and Confluence Data Center before version 6.13.18, from 6.14.0 before 7.4.6, and from 7.5.0 before 7.8.3 allowed unauthenticated remote attackers to read arbitrary files within WEB-...

6.5

CVE-2020-29450

  • EPSS 0.73%
  • Veröffentlicht 19.01.2021 01:15:14
  • Zuletzt bearbeitet 21.11.2024 05:24:01

Affected versions of Atlassian Confluence Server and Data Center allow remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability in the avatar upload feature. The affected versions are before version 7.2.0.

5.4

CVE-2020-14175

  • EPSS 0.23%
  • Veröffentlicht 24.07.2020 07:15:14
  • Zuletzt bearbeitet 21.11.2024 05:02:48

Affected versions of Atlassian Confluence Server and Data Center allow remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability in user macro parameters. The affected versions are before version 7.4.2, an...

5.4

CVE-2018-20239

  • EPSS 0.41%
  • Veröffentlicht 30.04.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:08

Application Links before version 5.0.11, from version 5.1.0 before 5.2.10, from version 5.3.0 before 5.3.6, from version 5.4.0 before 5.4.12, and from version 6.0.0 before 6.0.4 allows remote attackers to inject arbitrary HTML or JavaScript via a cro...

6.5

CVE-2018-20237

  • EPSS 0.55%
  • Veröffentlicht 13.02.2019 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:08

Atlassian Confluence Server and Data Center before version 6.13.1 allows an authenticated user to download a deleted page via the word export feature.