つみかさね

CVE-2023-22515

Critical(9.8)

CVE-2023-22515 — Atlassian Confluence 不正管理者アカウント作成

公開日: 2026-03-26データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Confluence Data CenterAtlassianパッチ未適用バージョン
Confluence ServerAtlassianパッチ未適用バージョン
CVEAtlassianConfluence認証バイパス

概要

Atlassian Confluence Data Center および Server のパブリックアクセス可能なインスタンスにおいて、外部の攻撃者が未知の脆弱性を悪用し、不正な管理者アカウントを作成してインスタンスにアクセスできる脆弱性です。Atlassian Cloud(atlassian.net ドメイン)は影響を受けません。

2023年10月に公開された脆弱性ですが、2026年3月25日にNVDメタデータが更新されました。

CVSS ベクトル

項目
CVSSスコア9.8(Critical)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベルなし
ユーザー関与なし
CWECWE-20(入力検証不備)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Confluence Data CenterAtlassianパッチ未適用バージョン
Confluence ServerAtlassianパッチ未適用バージョン

Atlassian Cloud は影響を受けません。

修正バージョンと回避策

Atlassian が提供するセキュリティパッチを適用してください。詳細は Atlassian の FAQ ページを参照してください。パブリックインターネットからのアクセスを制限することも有効な緩和策です。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2023-22515
Atlassian:https://confluence.atlassian.com/display/KB/FAQ+for+CVE-2023-22515
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。