Zranitelnosti v produktech Confluence Server, Confluence Data Center
20.06.2022
Zranitelnosti v produktech Confluence Server, Confluence Data Center

​Upozorňujeme na objevené zranitelnosti typu RCE v produktech Confluence Server, Confluence Data Center. Jedná se o více zranitelností s hodnocením až CVSS 9,8.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

confluence_data_center
confluence_server
CVE-2022-261349,8


Hrozba zneužití

Existují dostupné Proof of Concept pro toto CVE.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu.

Doporučujeme aktualizovat zranitelný produkt na verzi, která má již zranitelnost opravenou.


Reference

http://packetstormsecurity.com/files/167430/Confluence-OGNL-Injection-Remote-Code-Execution.html
https://jira.atlassian.com/browse/CONFSERVER-79016

Zdroj hlášení o zranitelnosti

Informace od výrobce ze dne 14. 6. 2022.