ГлавнаяБаза уязвимостей БДУ → BDU:2023-08564
7.1критическая

BDU:2023-08564 (CVE-2023-22522)

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю осуществить атаку типа «Server-Side Template Injection»
Опубликовано: 2023-12-11
Описание

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку типа «Server-Side Template Injection»

Затрагиваемое ПО и версии
Confluence Server (от 4.0.0 до 7.19.17 (LTS))Confluence Server (от 8.0.0 до 8.4.5)Confluence Server (от 8.5.0 до 8.5.4 (LTS))Jira Data Center (8.6.0)Jira Data Center (8.6.1)
Способ устранения

Использование рекомендаций:
https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html

Оценка CVSS
Балл7.1 — критическая опасность
Источники и патчи
https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.htmlhttps://jira.atlassian.com/browse/CONFSERVER-93502https://vuldb.com/?id.247033
Проверьте безопасность своего сайта и почты → Полная проверка домена