VISUALHACK #6 Atlassian Confluence
Дата релиза: 5 апреля 2017 года
CVE: CVE-2017-7415
Автор: Yuvanesh
Причина уязвимости — отсутствие проверки прав пользователя для доступа к страницам и блогам. Обратившись к любой записи через специально сформированный запрос к REST API, злоумышленник может получить ее содержимое.
Журнал «Хакер»:
https://xakep.ru/2017/06/08/exploits-atlassian-confluence-auth-bypass-218/