7.1критическая
BDU:2023-08564 (CVE-2023-22522)
Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю осуществить атаку типа «Server-Side Template Injection»
Опубликовано: 2023-12-11
Описание
Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку типа «Server-Side Template Injection»
Затрагиваемое ПО и версии
Confluence Server (от 4.0.0 до 7.19.17 (LTS))Confluence Server (от 8.0.0 до 8.4.5)Confluence Server (от 8.5.0 до 8.5.4 (LTS))Jira Data Center (8.6.0)Jira Data Center (8.6.1)
Способ устранения
Использование рекомендаций:
https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html
Оценка CVSS
| Балл | 7.1 — критическая опасность |
Источники и патчи