CVE-2022-26134
Vulnerabilidade de injeção OGNL do Atlassian Confluence Server e Data Center. Vulnerabilidade crítica de RCE que não requer autenticação.
Perfil de vulnerabilidade
Pontuação CVSS
9.8 / 10.0
Severidade
Crítico
Status de exploração
⚠ Exploração ativa
Status do patch
✓ Patch disponível
Software afetado
Confluence Server ve Data Center
Método de exploração
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.