Критическая RCE уязвимость CVE-2023-22527 в Confluence Data Center и Confluence Server. 10 баллов из 10 возможных по шкале CVSS. Об уязвимости сообщил Petrus Viet по программе Bug Bounty.
Уязвимость внедрения шаблона позволяет злоумышленнику без аутентификации выполнить удалённый код на уязвимом сервера. Клиенты, использующие уязвимую версию, должны принять немедленные меры.
Уязвимые версии:
- 8.5.0-8.5.3
- 8.4.x
- 8.3.x
- 8.2.x
- 8.1.x
- 8.0.x
- и ранние
7.19.x LTS версия не подвержена уязвимости.
Что делать?
Немедленно обновляться до последней версии. Известных обходных путей нет, компенсационные меры не предусмотрены.