Confluence Data Center and Server sérülékenysége
Angol cím: Confluence Data Center and Server vulnerability
Publikálás dátuma: 2023.12.06.
Utolsó módosítás dátuma: 2023.12.06.
Leírás
Ez a sebezhetőség lehetővé teszi, hogy egy hitelesített támadó, akár névtelen hozzáféréssel is, nem biztonságos felhasználói bemenetet juttasson be egy Confluence oldalra. Ezzel a támadó képes távoli kódvégrehajtást (RCE) elérni.
Leírás forrása: CVE-2023-22522Elemzés leírás
Eredeti nyelven: This Template Injection vulnerability allows an authenticated attacker, including one with anonymous access, to inject unsafe user input into a Confluence page. Using this approach, an attacker is able to achieve Remote Code Execution (RCE) on an affected instance. Publicly accessible Confluence Data Center and Server versions as listed below are at risk and require immediate attention. See the advisory for additional details
Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue.
Elemzés leírás forrása: CVE-2023-22522Hatás
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Confluence Data Center and Server
4.x.x, 5.x.x, 6.x.x, 7.x.x, 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.0, 8.4.1, 8.4.2, 8.4.3, 8.4.4, 8.5.0, 8.5.1, 8.5.2, 8.5.3
Confluence Data Center
8.6.0, 8.6.1