Перейти к основному содержанию

Atlassian — уязвимость на 10 баллов CVE-2023-22527

Atlassian

Критическая RCE уязвимость CVE-2023-22527 в Confluence Data Center и Confluence Server.  10 баллов из 10 возможных по шкале CVSS. Об уязвимости сообщил Petrus Viet по программе Bug Bounty.

Уязвимость внедрения шаблона позволяет злоумышленнику без аутентификации выполнить удалённый код на уязвимом сервера. Клиенты, использующие уязвимую версию, должны принять немедленные меры.

Уязвимые версии:

  • 8.5.0-8.5.3
  • 8.4.x
  • 8.3.x
  • 8.2.x
  • 8.1.x
  • 8.0.x
  • и ранние

7.19.x LTS версия не подвержена уязвимости.

Что делать?

Немедленно обновляться до последней версии. Известных обходных путей нет, компенсационные меры не предусмотрены.

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

Теги

 

Похожие материалы

Крупнейшие DDoS атаки на российские сервисы

С 4 марта активность DDoS атак на российские сервисы возросла в несколько раз. Сейчас проблема наблюдается у крупнейшего регистратора доменных имён NIC.ru.

Теги