Confluence Data Center 및 Server의 모든 버전은 이 아직 악용되지 않은 취약점의 영향을 받습니다. 이 부적절한 인증 취약점을 통해 인증되지 않은 공격자가 Confluence를 재설정하고 Confluence 인스턴스 관리자 계정을 생성할 수 있습니다. 공격자는 이 계정을 사용하여 Confluence 인스턴스 관리자가 사용할 수 있는 모든 관리 작업을 수행할 수 있으며 이로 인해 기밀성, 무결성 및 가용성이 완전히 손실될 수 있습니다.
Atlassian Cloud 사이트는 이 취약점의 영향을 받지 않습니다. Atlassian.net 도메인을 통해 Confluence 사이트에 액세스하는 경우 해당 사이트는 Atlassian에서 호스팅되므로 이 문제에 취약하지 않습니다.
필수 조치
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 9.8 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 2026. 04. 20. |
| NVDNIST | 3.0 | 10.0 | CRITICAL |
Confluence Data Center 및 Server의 모든 버전은 이 아직 악용되지 않은 취약점의 영향을 받습니다. 이 부적절한 인증 취약점을 통해 인증되지 않은 공격자가 Confluence를 재설정하고 Confluence 인스턴스 관리자 계정을 생성할 수 있습니다. 공격자는 이 계정을 사용하여 Confluence 인스턴스 관리자가 사용할 수 있는 모든 관리 작업을 수행할 수 있으며 이로 인해 기밀성, 무결성 및 가용성이 완전히 손실될 수 있습니다. Atlassian Cloud 사이트
| CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| 2026. 04. 20. |