Volgens Atlassian gaat het om een kwetsbaarheid die een kwaadwillende op afstand in staat stelt om willekeurige code uit te voeren. Deze kwetsbaarheid heeft het kenmerk CVE-2023-22527.
De kwetsbaarheid wordt verholpen met de patches die op 5 december 2023 zijn uitgebracht. Alleen Confluence Data Center en Server 8 versies die voor 5 december 2023 zijn verschenen en versie 8.4.5 zijn kwetsbaar.