В новостях активно разгоняют про EoP в Atlass­ian Con­flu­ence (CVE-2023–22515). Злоумышленник может создавать неавторизованные аккаунты администратора Con­flu­ence и получать доступ к инстансам Con­flu­ence. Atlass­ian пишут, что некоторых их клиентов, у которых Con­flu­ence наружу торчит, таким образом уже поломали. Если это EoP у злоумышленника должен быть аккаунт какой-то, так ведь? А вот непонятно. Может там и обход аутентификации есть, уж больно CVSS большой. Уязвимы версии 8.*, а более старые версии неуязвимы (включая 7.19 LTS с EOL date: 28 Jul 2024). Если уязвимы, то обновляйтесь до 8.3.3, 8.4.3, 8.5.2 или применяйте workaround. Хотя лучше мигрируйте с продуктов Atlass­ian куда подальше.