Vulnerabilidad en Atlassian Confluence Server (CVE-2021-26085)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-425
Petición directa de recurso web
Fecha de publicación:
03/08/2021
Última modificación:
24/10/2025
Descripción
Las versiones afectadas de Atlassian Confluence Server permiten a los atacantes remotos visualizar recursos restringidos por medio de una vulnerabilidad de lectura arbitraria de archivos de autorización previa en el endpoint /s/. Las versiones afectadas son anteriores a la versión 7.4.10 y desde la versión 7.5.0 anteriores a 7.12.3
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:* | 7.4.10 (excluyendo) | |
| cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:* | 7.5.0 (incluyendo) | 7.12.3 (excluyendo) |
| cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:* | 7.4.10 (excluyendo) | |
| cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:* | 7.5.0 (incluyendo) | 7.12.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/164401/Atlassian-Confluence-Server-7.5.1-Arbitrary-File-Read.html
- https://jira.atlassian.com/browse/CONFSERVER-67893
- http://packetstormsecurity.com/files/164401/Atlassian-Confluence-Server-7.5.1-Arbitrary-File-Read.html
- https://jira.atlassian.com/browse/CONFSERVER-67893
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26085