Atlassian publikuje poprawki do swoich produktów.(P24-017)

cert.pse-online.pl 11 miesięcy temu
ProductAtlassian Confluence Server: 8.0.0 – 8.5.3 Confluence Data Center: 8.0.0 – 8.5.3
Numer CVECVE-2023-22527
Krytyczność8.7/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowej weryfikacji danych wejściowych. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
AktualizacjaTAK
Linkhttps://confluence.atlassian.com/security/security-bulletin-january-16-2024-1333335615.html
Idź do oryginalnego materiału