این مشکل که با عنوان CVE-2022-26134 پیگیری می‌شود، مشابه آسیب‌پذیری CVE-2021-26084 است، نقص امنیتی دیگری که این شرکت نرم‌افزاری آن را در آگوست 2021 وصله کرد.

نقص جدید کشف شده بر تمام نسخه‌های پشتیبانی شده Confluence Server و Data Center و هر نسخه بعد از 1.3.0 نیز تأثیر می‌گذارد.

این آسیب‌پذیری در نسخه‌های زیر برطرف شده است:

• 7.4.17
• 7.13.7
• 7.14.3
• 7.15.2
• 7.16.4
• 7.17.4
• 7.18.1

طبق آمار پلتفرم Censys، حدود 9325 سرویس در بین 8347 میزبان مجزا وجود دارد که نسخه آسیب‌پذیر Atlassian Confluence را اجرا می‌کنند، بیشترین نمونه‌های آسیب‌پذیر در ایالات‌ متحده، چین، آلمان، روسیه و فرانسه قرار دارند.

شواهدی مبنی بر بهره‌برداری از این نقص که احتمالاً توسط مهاجمان چینی الاصل انجام گرفته، پس از کشف این نقص توسط شرکت Volexity در ایالات متحده و در حین تحقیقات مربوط به حادثه، کشف شد.