Vulnerabilidades

VULNERABILIDAD DE INYECCIÓN OGNL EN CONFLUENCE DE ATLASSIAN (CVE-2021-26084)

Criticidad

Alta

Fecha de Publicación

25 de Agosto de 2021

Producto Afectado

Confluence Server y Confluence Data Center

Versión

anteriores a la 6.13.23
de la 6.14.0 a la 7.4.11
de la 7.5.0 a la 7.11.6
de la 7.12.0 a la 7.12.5

Descripción

El investigador Benny Jacob (SnowyOwl) ha reportado a Atlassian una vulnerabilidad de inyección OGNL de severidad crítica que podría permitir a un atacante, autenticado o no, la ejecución de código arbitrario.

Recomendaciones

Actualizar a la versión 6.13.23, 7.4.11, 7.11.6, 7.12.5 o 7.13.0, según indica el aviso del fabricante.

Más información:

https://www.atlassian.com/software/confluence/download-archives

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

Acerca de
Últimas entradas

Empleado SECUORA

Últimas entradas de Empleado SECUORA (ver todo)

Vulnerabilidad de inyección OGNL en Confluence de Atlassian (CVE-2021-26084)

Vulnerabilidades

VULNERABILIDAD DE INYECCIÓN OGNL EN CONFLUENCE DE ATLASSIAN (CVE-2021-26084)

Criticidad

Fecha de Publicación

Producto Afectado

Versión

Descripción

Recomendaciones

Leave A Comment Cancelar la respuesta

Política de Privacidad

Política de Seguridad

Política de Cookies

Aviso legal

Mapa web

Transparencia

Contacto

+34 902 090 084

Contáctenos

Sobre nosotros

Sobre Secuora

Equipo

Nuestra Identidad

Propuesta de valor

Nuestros servicios

Consultoría

Auditoría / Pentesting

Formación y Concienciación

Compliance

Soluciones de Ciberseguridad

Actualidad

Vulnerabilidad de inyección OGNL en Confluence de Atlassian (CVE-2021-26084)

Vulnerabilidades

VULNERABILIDAD DE INYECCIÓN OGNL EN CONFLUENCE DE ATLASSIAN (CVE-2021-26084)

Criticidad

Fecha de Publicación

Producto Afectado

Versión

Descripción

Recomendaciones

Compartir:

Leave A Comment Cancelar la respuesta

Contacto

Sobre nosotros

Nuestros servicios

Actualidad