PT-2022-7389 · Atlassian+5 · Confluence+5

Katsuragicsl

·

Publicado

2022-08-24

·

Atualizado

2026-06-04

·

CVE-2022-38900

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
decode-uri-component versão 0.2.0
Confluence Data Center versões 7.0.1 a 9.0.x
Descrição
O problema está relacionado a uma validação inadequada de entradas, o que pode resultar em uma negação de serviço (DoS). Isso pode ser explorado por um invasor remoto, permitindo-lhe interromper a disponibilidade do serviço. A vulnerabilidade tem alto impacto na disponibilidade, mas não afeta a confidencialidade ou a integridade. Não requer interação do usuário para ser explorada.
Recomendações
Para o decode-uri-component versão 0.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para as versões 7.0.1 a 9.0.x do Confluence Data Center, atualize para o Confluence Data Center 9.1.0 ou uma versão posterior para resolver o problema. Se não for possível atualizar para a versão 9.1.0 ou posterior, atualize para uma versão igual ou superior a 9.1.0.

Exploit

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2023:1743
ALSA-2023:6316
AZL-44976
BDU:2024-05189
CESA-2023_1743
CVE-2022-38900
GHSA-W573-4HG7-7WGQ
RHSA-2023:1533
RHSA-2023:1742
RHSA-2023:1743
RHSA-2023:1744
RHSA-2023:6316
RHSA-2023_1743
RHSA-2023_6316
RLSA-2023:1743

Produtos afetados

Almalinux
Centos
Confluence
Red Hat
Red Os
Rocky Linux