CVE-2022-26134
Vulnérabilité d'injection OGNL d'Atlassian Confluence Server et Data Center. Vulnérabilité RCE critique qui ne nécessite pas d'authentification.
Profil de vulnérabilité
Score CVSS
9.8 / 10.0
Sévérité
Critique
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Confluence Server ve Data Center
Méthode d'exploitation
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.