Execució de codi Atlassian Confluence Data Center i Atlassian Confluence Server
18/01/2024
CVE-2023-22527
CRÍTIC: (10,0)
CVSS3: 8,7
Atlassian Confluence Data Center i Atlassian Confluence Server podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d’injecció de plantilles. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Atlassian Confluence Data Center 8.0.2
- Atlassian Confluence Data Center 8.0.3
- Atlassian Confluence Data Center 8.0.4
- Atlassian Confluence Data Center 8.1.1
- Atlassian Confluence Server 8.0.2
- Atlassian Confluence Server 8.0.3
- Atlassian Confluence Server 8.0.4
- Atlassian Confluence Server 8.1.1
Remediació
Consulteu el lloc web d’Atlassian per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.