CVE-2022-26134
Vulnerabilidad de inyección OGNL del servidor Atlassian Confluence y del centro de datos. Vulnerabilidad crítica de RCE que no requiere autenticación.
Perfil de vulnerabilidad
Puntuación CVSS
9.8 / 10.0
Severidad
Crítico
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
Confluence Server ve Data Center
Método de explotación
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.