ГлавнаяБаза уязвимостей БДУ → BDU:2023-08646
10критическая

BDU:2023-08646 (CVE-2023-22524)

Уязвимость технологии WebSocket приложения для редактирования файлов системы данных Confluence Atlassian Companion App для операционной системы MacOS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-12-12
Описание

Уязвимость технологии WebSocket приложения для редактирования файлов системы данных Confluence Atlassian Companion App for MacOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Atlassian Companion App (до 2.0.0)
Способ устранения

Использование рекомендаций:
https://confluence.atlassian.com/security/cve-2023-22524-rce-vulnerability-in-atlassian-companion-app-for-macos-1319249492.html
https://jira.atlassian.com/browse/CONFSERVER-93518

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://confluence.atlassian.com/security/cve-2023-22524-rce-vulnerability-in-atlassian-companion-app-for-macos-1319249492.htmlhttps://jira.atlassian.com/browse/CONFSERVER-93518https://xakep.ru/2023/12/07/confluence-jira-bitbucket-bugs/https://safe-surf.ru/upload/VULN-new/VULN.2023-12-08.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена