10критическая
BDU:2021-05399
(ДУБЛИКАТ) Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с некорректной обработкой выражений Object Graph Navigation Language (OGNL), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-11
Описание
Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с некорректной обработкой выражений Object Graph Navigation Language (OGNL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Confluence Server (до 6.13.23)Confluence Server (от 6.14.0 до 7.4.11)Confluence Server (от 7.12.0 до 7.12.5)Confluence Server (от 7.5.0 до 7.11.6)Jira Data Center (до 6.13.23)Jira Data Center (от 6.14.0 до 7.4.11)Jira Data Center (от 7.5.0 до 7.11.6)Jira Data Center (от 7.12.0 до 7.12.5)
Способ устранения
Использование рекомендаций:
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи