Execució de codi Atlassian Confluence Data Center i Atlassian Confluence Server

ALERTES

18/01/2024

CVE-2023-22527

CRÍTIC: (10,0)

CVSS3: 8,7

Atlassian Confluence Data Center i Atlassian Confluence Server podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d’injecció de plantilles. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

  • Atlassian Confluence Data Center 8.0.2
  • Atlassian Confluence Data Center 8.0.3
  • Atlassian Confluence Data Center 8.0.4
  • Atlassian Confluence Data Center 8.1.1
  • Atlassian Confluence Server 8.0.2
  • Atlassian Confluence Server 8.0.3
  • Atlassian Confluence Server 8.0.4
  • Atlassian Confluence Server 8.1.1

Remediació
Consulteu el lloc web d’Atlassian per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.