CVE-2022-26134
Уязвимость внедрения OGNL в Atlassian Confluence Server и Data Center. Критическая уязвимость RCE, не требующая аутентификации.
Профиль уязвимости
Оценка CVSS
9.8 / 10.0
Уровень
Критический
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
Confluence Server ve Data Center
Метод эксплуатации
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.