ГлавнаяБаза уязвимостей БДУ → BDU:2021-04333
10критическая

BDU:2021-04333 (CVE-2021-26084)

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-02
Описание

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного OGNL выражения

Затрагиваемое ПО и версии
Confluence Server (до 6.13.23)Confluence Server (от 6.14.0 до 7.4.11)Confluence Server (от 7.12.0 до 7.12.5)Confluence Server (от 7.5.0 до 7.11.6)Jira Data Center (до 6.13.23)Jira Data Center (от 6.14.0 до 7.4.11)Jira Data Center (от 7.5.0 до 7.11.6)Jira Data Center (от 7.12.0 до 7.12.5)
Способ устранения

Обновление программного обеспечения до актуальной версии или использовать следующие компенсирующие меры:
1) В настройках системы перейти во вкладку «Управление пользователями», открыть пункт «Параметры регистрации пользователей» и отключить параметр «Разрешить людям регистрироваться для создания своей учетной записи».

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-26084#range-6898374https://jira.atlassian.com/browse/CONFSERVER-67940https://github.com/projectdiscovery/nuclei-templates/pull/2529/fileshttps://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.htmlhttps://github.com/httpvoid/writeups/blob/main/Confluence-RCE.mdhttp://packetstormsecurity.com/files/167449/Atlassian-Confluence-Namespace-OGNL-Injection.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена