CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2022-26134

CVSS 9.8v3.1pub. 2022-06-03upd. 2025-10-24

In affected versions of Confluence Server and Data Center, an OGNL injection vulnerability exists that would allow an unauthenticated attacker to execute arbitrary code on a Confluence Server or Data Center instance. The affected versions are from 1.3.0 before 7.4.17, from 7.13.0 before 7.13.7, from 7.14.0 before 7.14.3, from 7.15.0 before 7.15.2, from 7.16.0 before 7.16.4, from 7.17.0 before 7.17.4, and from 7.18.0 before 7.18.1.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Atlassian Confluence Data Center

    APP
    Atlassian
    7.18.07.13.0 – 7.13.7 (bez)7.14.0 – 7.14.3 (bez)1.3 – 7.4.17 (bez)7.16.0 – 7.16.4 (bez)7.17.0 – 7.17.4 (bez)7.15.0 – 7.15.2 (bez)
  • Atlassian Confluence Server

    APP
    Atlassian
    7.18.07.13.0 – 7.13.7 (bez)7.14.0 – 7.14.3 (bez)7.15.0 – 7.15.2 (bez)7.16.0 – 7.16.4 (bez)7.17.0 – 7.17.4 (bez)1.3 – 7.4.17 (bez)

CISA KEV — szczegółyi

Dostawcai
Atlassian
Produkti
Confluence Server/Data Center
Data dodania do KEVi
2 czerwca 2022
Termin remediation (USA)i
6 czerwca 2022(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Natychmiast blokuj cały ruch internetowy do i z zaatakowanych produktów ORAZ zastosuj aktualizację zgodnie z instrukcjami producenta [https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html] LUB usuń zaatakowane produkty do terminu podanego po prawej stronie. Uwaga: Po pomyślnym wdrożeniu aktualizacji agencje mogą ponownie ocenić reguły blokowania ruchu internetowego.

tłumaczenie AI
Pokaż oryginał (EN)

Immediately block all internet traffic to and from affected products AND apply the update per vendor instructions [https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html] OR remove the affected products by the due date on the right. Note: Once the update is successfully deployed, agencies can reassess the internet blocking rules.

Opis CISAi

Atlassian Confluence Server i Data Center zawierają lukę Remote Code Execution, która pozwala na wykonanie zdalnego kodu przez nieuwierzytelnionego atakanta.

tłumaczenie AI
Pokaż oryginał (EN)

Atlassian Confluence Server and Data Center contain a remote code execution vulnerability that allows for an unauthenticated attacker to perform remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 6 czerwca 2022
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-22527CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE via template injection w Atlassian Confluence Data Center i Server

CVE-2023-22518CRITICAL9.8⚠ KEVten sam produkt

All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. This Imprope...

CVE-2023-22515CRITICAL9.8⚠ KEVten sam produkt

Atlassian has been made aware of an issue reported by a handful of customers where external attackers may have...

CVE-2022-26138CRITICAL9.8⚠ KEVten sam produkt

The Atlassian Questions For Confluence app for Confluence Server and Data Center creates a Confluence user acc...

CVE-2021-26084CRITICAL9.8⚠ KEVten sam produkt

In affected versions of Confluence Server and Data Center, an OGNL injection vulnerability exists that would a...

CVE-2022-26134 — CRITICAL 9.8 | CVEbaza.pl