ГлавнаяБаза уязвимостей БДУ → BDU:2021-05399
10критическая

BDU:2021-05399

(ДУБЛИКАТ) Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с некорректной обработкой выражений Object Graph Navigation Language (OGNL), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-11
Описание

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с некорректной обработкой выражений Object Graph Navigation Language (OGNL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Confluence Server (до 6.13.23)Confluence Server (от 6.14.0 до 7.4.11)Confluence Server (от 7.12.0 до 7.12.5)Confluence Server (от 7.5.0 до 7.11.6)Jira Data Center (до 6.13.23)Jira Data Center (от 6.14.0 до 7.4.11)Jira Data Center (от 7.5.0 до 7.11.6)Jira Data Center (от 7.12.0 до 7.12.5)
Способ устранения

Использование рекомендаций:
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/164013/Confluence-Server-7.12.4-OGNL-Injection-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/164122/Atlassian-Confluence-WebWork-OGNL-Injection.htmlhttps://jira.atlassian.com/browse/CONFSERVER-67940
Проверьте безопасность своего сайта и почты → Полная проверка домена