CVE-2022-26138 漏洞列表

共找到 1 个与 CVE-2022-26138 相关的漏洞

📅 加载漏洞趋势中...

CVE-2022-26138: CVE-2022-26138 POC

日期: 2025-09-01 | 影响软件: CVE-2022-26138

Confluence 服务器和数据中心的 Confluence 应用程序的 Atlassian 问题在 confluence-users 组中创建了一个 Confluence 用户帐户，用户名是 disabledsystemuser 和一个硬编码密码。知道硬编码密码的远程、未经身份验证的攻击者可以利用此漏洞登录 Confluence 并访问 confluence-users 组中的用户可访问的所有内容。此用户帐户是在安装应用程序的 2.7.34、2.7.35 和 3.0.2 版本时创建的。