BDU:2021-04333
Оценки
Оценка EPSS
0.0000
CVSS
3.x 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Описание
Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного OGNL выражения
Источники
Связанные уязвимости
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_end_excluding": "7.4.11",
"version_start_including": "6.14.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_end_excluding": "7.12.5",
"version_start_including": "7.12.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_end_excluding": "7.11.6",
"version_start_including": "7.5.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence server
Операционная система: * *
{
"version_end_excluding": "6.13.23"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: data center
Операционная система: * *
{
"version_end_excluding": "7.4.11",
"version_start_including": "6.14.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: data center
Операционная система: * *
{
"version_end_excluding": "7.11.6",
"version_start_including": "7.5.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: data center
Операционная система: * *
{
"version_end_excluding": "7.12.5",
"version_start_including": "7.12.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: atlassian
Продукт: data center
Операционная система: * *
{
"version_end_excluding": "6.13.23"
}Источник: bdu