Kritisk sårbarhed i Atlassian-produkter

Maksimal score på 10,0.

Der er fundet en kritisk sårbarhed i Atlassian Confluence Data Center og Confluence Server.

Det skriver Bleeping Computer på baggrund af en meddelelse fra Atlassian.

Sårbarheden har id’et CVE-2023-22527 og en CVSS-score på maksimale 10. Den gør det muligt for angriber af afvikle arbitrær kode.

De berørte produkter er

  • Atlassian Confluence Data Center og Confluence Server 8.0.x
  • Atlassian Confluence Data Center og Confluence Server 8.1.x
  • Atlassian Confluence Data Center og Confluence Server 8.2.x
  • Atlassian Confluence Data Center og Confluence Server 8.3.x
  • Atlassian Confluence Data Center og Confluence Server 8.4.x
  • Atlassian Confluence Data Center og Confluence Server 8.5.0-8.5.3

Det anbefales, at systemadministratorer patcher til nedenstående versioner eller nyere:

  • Confluence Data Center og Server 8.5.4 (LTS)
  • Confluence Data Center 8.6.0 eller 8.7.

Links:

https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critic...

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code...

Keywords: