插件

密苏斯家庭

可租OT安全家庭

关于插件家庭

审核

搜索审核文件

下载所有审核文件

策略性

Kubernetes资源

指针

CVES系统

攻击路径技巧

链接

可租社区支持

设置设置

严重性

主题化

检测

分析学

CVES系统

攻击路径技巧

CVE202226134

关键值

描述性

相容服务器和数据中心受创版本中存在OGNL注入漏洞,允许非认证攻击者对相容服务器或数据中心实例执行任意代码受影响版本介于7.4.17前1.3.0;7.1.3.7前7.13.0;7.14.0前7.14.0;7.15.0前7.15.5;7.16.4前7.16.0;7.17.4前7.17.0;7.18.1前7.18.8

发自Tenable博客

CVE-2022-26134:阿特拉斯相容服务器和数据中心零日漏洞

CVE-2022-26134:阿特拉斯相容服务器和数据中心零日漏洞

发布日期: 2022-06-03

数位威胁行为方在野外利用阿特拉斯相交服务器和数据中心的严重漏洞组织应审查并执行缓解指南,直到补丁可用

引用

http://packetstormsecurity.com/files/167430/Confluence-OGNL-Injection-Remote-Code-Execution.html

http://packetstormsecurity.com/files/167431/Through-The-Wire-CVE-2022-26134-Confluence-Proof-Of-Concept.html

http://packetstormsecurity.com/files/167432/Confluence-OGNL-Injection-Proof-Of-Concept.html

http://packetstormsecurity.com/files/167449/Atlassian-Confluence-Namespace-OGNL-Injection.html

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://jira.atlassian.com/browse/CONFSERVER-79016

细节

发布 :2022-06-03

风险信息

CVSS v2

基础评分 :7.5

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

严重性 :高位

CVSSv3

基础评分 :九点八

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

严重性 :临界点