¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Vulnerabilidad de inyección OGNL en Confluence de Atlassian (CVE-2021-26084)

Vulnerabilidades

VULNERABILIDAD DE INYECCIÓN OGNL EN CONFLUENCE DE ATLASSIAN (CVE-2021-26084)

Criticidad

Alta

Fecha de Publicación

25 de Agosto de 2021

Producto Afectado

Confluence Server y Confluence Data Center

Versión

  • anteriores a la 6.13.23
  • de la 6.14.0 a la 7.4.11
  • de la 7.5.0 a la 7.11.6
  • de la 7.12.0 a la 7.12.5

Descripción

El investigador Benny Jacob (SnowyOwl) ha reportado a Atlassian una vulnerabilidad de inyección OGNL de severidad crítica que podría permitir a un atacante, autenticado o no, la ejecución de código arbitrario.

Recomendaciones

Actualizar a la versión 6.13.23, 7.4.11, 7.11.6, 7.12.5 o 7.13.0, según indica el aviso del fabricante.

Más información:

https://www.atlassian.com/software/confluence/download-archives

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment