Zahardkodowane hasło w jednym z pluginów do Confluence. Daje nieuwierzytelniony dostęp do wszystkich danych. CVE-2022-26138

Wygląda to trochę jak backdoor: Problem występuje w pluginie Questions for Confluence, a Atlassian pisze o temacie w ten sposób: The disabledsystemuser account is created with a hardcoded password and is added to the confluence-users group, which allows viewing and editing all non-restricted pages within Confluence by default. A remote, unauthenticated attacker with knowledge of the hardcoded password...