PT-2021-3899 · Atlassian · Confluence
Benny Jacob
+1
·
Publicado
2021-07-27
·
Atualizado
2026-03-10
·
CVE-2021-26084
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Atlassian Confluence Server e Data Center, versões anteriores à 6.13.23
Atlassian Confluence Server e Data Center, versões 6.14.0 a 7.4.11
Atlassian Confluence Server e Data Center, versões 7.5.0 a 7.11.6
Versões do Atlassian Confluence Server e Data Center de 7.12.0 a 7.12.5
Descrição
Existe uma vulnerabilidade de injeção de OGNL (Object-Graph Navigation Language) no Atlassian Confluence Server e Data Center. Isso permite que um invasor não autenticado execute código arbitrário em uma instância do Confluence Server ou Data Center. A vulnerabilidade está relacionada ao tratamento inadequado de expressões OGNL. A exploração foi observada em ataques reais, incluindo violações dos sites confluence.chronopay.com e cf.blackswordresearch.com, resultando em vazamento de dados. A vulnerabilidade pode ser explorada por meio do endpoint da API
/pages/doenterpagevariables.action, utilizando o parâmetro queryString. A vulnerabilidade foi explorada por agentes com motivação financeira e mineradores de criptomoedas. Um número desconhecido de dispositivos em todo o mundo está potencialmente afetado.Recomendações
Atualize o Confluence Server e o Data Center para uma versão posterior à 6.13.23.
Atualize o Confluence Server e o Data Center para uma versão posterior à 7.4.11.
Atualize o Confluence Server e o Data Center para uma versão posterior à 7.11.6.
Atualize o Confluence Server e o Data Center para uma versão posterior à 7.12.5.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Confluence