CVE-2022-26134
Atlassian Confluence サーバーおよびデータセンターの OGNL インジェクションの脆弱性。認証を必要としない重大な RCE 脆弱性。
脆弱性プロファイル
CVSSスコア
9.8 / 10.0
深刻度
重大
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
Confluence Server ve Data Center
悪用手法
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.