CVE-2022-26134

CRÍTIC: (9.8)

CVSS6: 9

Confluence Server i Data Center podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un defecte no especificat. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari sobre el sistema.

Sistemes Afectats

• Atlassian Confluence Server and Data Center 7.18.0
• Atlassian Confluence Server and Data Center 7.4.0

Remediació
No hi ha cap remei disponible en data de 25 de maig de 2022.

Referències

• https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26134