Sårbarheder i Atlassian-produkter

Alvorlig RCE-sårbarhed i Confluence

Atlassian har patchet en række sårbarheder i forbindelse med udgivelse af nye versioner i deres produkter, Confluence data center og server. En af de mest kritiske vedrører Confluence-serveren. Den har id’et CVE-2024-21683 og en CVSS-score på 8,3. Det er en remote code execution-sårbarhed, som der allerede er udgivet en proof-of-concept på. De berørte produkter er følgende versioner af Atlassian Confluence data center og server versioner:

  • 8.9.0
  • 8.8.0 til 8.8.1
  • 8.7.1 til 8.7.2
  • 8.6.0 til 8.6.2
  • 8.5.0 til 8.5.8 (LTS)
  • 8.4.0 til 8.4.5
  • 8.3.0 til 8.3.4
  • 8.2.0 til 8.2.3
  • 8.1.0 til 8.1.4
  • 8.0.0 til 8.0.4
  • 7.20.0 til 7.20.3
  • 7.19.0 til 7.19.21 (LTS)

Det anbefales, at de relevante produkter opdateres til nyeste versioner via Atlassians officielle patch.

Links:

https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html

https://jira.atlassian.com/browse/CONFSERVER-95832

https://github.com/W01fh4cker/CVE-2024-21683-RCE

https://realalphaman.substack.com/p/quick-note-about-cve-2024-21683-authenticated