CVE-2023-22524 – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CVE-2023-22524

2023. december 11. 10:25

Atlassian Companion App for MacOS sérülékenysége
Angol cím: Atlassian Companion App for MacOS vulnerability

Publikálás dátuma: 2023.12.06.
Utolsó módosítás dátuma: 2023.12.06.

Leírás

A támadó a WebSockets segítségével megkerülhette az Atlassian Companion blokklistáját és a MacOS Gatekeeper-t, hogy lehetővé tegye a kód végrehajtását.

Leírás forrása: CVE-2023-22524

Elemzés leírás

Eredeti nyelven: Certain versions of the Atlassian Companion App for MacOS were affected by a remote code execution vulnerability. An attacker could utilize WebSockets to bypass Atlassian Companion’s blocklist and MacOS Gatekeeper to allow execution of code.

Elemzés leírás forrása: CVE-2023-22524

Hatás

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

confluence.atlassian.com
jira.atlassian.com

Sérülékeny szoftverek

Atlassian Companion App for MacOS for
- Confluence Server
- Confluence Data Center

Címkék

Atlassian Companion

Legfrissebb sérülékenységek

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére