Snowyowl

**Nome do software vulnerável e versões afetadas** Atlassian Confluence Server e Data Center, versões anteriores à 6.13.23 Atlassian Confluence Server e Data Center, versões 6.14.0 a 7.4.11 Atlassian Confluence Server e Data Center, versões 7.5.0 a 7.11.6 Versões do Atlassian Confluence Server e Data Center de 7.12.0 a 7.12.5 **Descrição** Existe uma vulnerabilidade de injeção de OGNL (Object-Graph Navigation Language) no Atlassian Confluence Server e Data Center. Isso permite que um invasor não autenticado execute código arbitrário em uma instância do Confluence Server ou Data Center. A vulnerabilidade está relacionada ao tratamento inadequado de expressões OGNL. A exploração foi observada em ataques reais, incluindo violações dos sites confluence.chronopay.com e cf.blackswordresearch.com, resultando em vazamento de dados. A vulnerabilidade pode ser explorada por meio do endpoint da API `/pages/doenterpagevariables.action`, utilizando o parâmetro `queryString`. A vulnerabilidade foi explorada por agentes com motivação financeira e mineradores de criptomoedas. Um número desconhecido de dispositivos em todo o mundo está potencialmente afetado. **Recomendações** Atualize o Confluence Server e o Data Center para uma versão posterior à 6.13.23. Atualize o Confluence Server e o Data Center para uma versão posterior à 7.4.11. Atualize o Confluence Server e o Data Center para uma versão posterior à 7.11.6. Atualize o Confluence Server e o Data Center para uma versão posterior à 7.12.5.