[TLP:CLEAR] Atlassian Confluence Data Center opravuje 1 zraniteľnosť
Atlassian verziou 8.5.8 opravuje 1 zraniteľnosť v produkte Confluence Data Center [1].
Neautentizovanému vzdialenému útočníkovi je umožnené upravovať argumenty systémových volaní, čo môže spôsobiť spúšťanie systémových príkazov [1].
Zraniteľnosť sa nachádza v produkte Atlassian Confluence Data Center vo verziách >=7.3.0 AND <8.5.8
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-21676 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-707: Improper Neutralization at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 16. 4. 2024.
Publikoval Martin Krajči dňa 18. 4. 2024.
