相容服务器和数据中心受创版本中存在OGNL注入漏洞,允许非认证攻击者对相容服务器或数据中心实例执行任意代码受影响版本介于7.4.17前1.3.0;7.1.3.7前7.13.0;7.14.0前7.14.0;7.15.0前7.15.5;7.16.4前7.16.0;7.17.4前7.17.0;7.18.1前7.18.8
发布日期: 2022-06-03
数位威胁行为方在野外利用阿特拉斯相交服务器和数据中心的严重漏洞组织应审查并执行缓解指南,直到补丁可用
http://packetstormsecurity.com/files/167430/Confluence-OGNL-Injection-Remote-Code-Execution.html
http://packetstormsecurity.com/files/167432/Confluence-OGNL-Injection-Proof-Of-Concept.html
http://packetstormsecurity.com/files/167449/Atlassian-Confluence-Namespace-OGNL-Injection.html
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html