CVE-2021-26084

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-917

En resumen

Una vulnerabilidad en Confluence permite que atacantes ejecuten código malicioso en el servidor sin necesidad de autenticarse. El problema ocurre porque el software no valida adecuadamente la entrada del usuario al procesar expresiones, abriendo un camino para la ejecución de comandos.

Detalle técnico

Una vulnerabilidad de inyección OGNL (CWE-917) en Confluence Server y Data Center permite ejecución remota de código sin autenticación mediante validación inadecuada de entrada. El vector de ataque es a través de la red sin requerir credenciales; las versiones afectadas no desinfectan las expresiones proporcionadas por el usuario antes de procesarlas en el motor OGNL, lo que permite ejecución arbitraria de comandos.

Resumen generado y traducido por IA a partir de la descripción oficial.

In affected versions of Confluence Server and Data Center, an OGNL injection vulnerability exists that would allow an unauthenticated attacker to execute arbitrary code on a Confluence Server or Data Center instance. The affected versions are before version 6.13.23, from version 6.14.0 before 7.4.11, from version 7.5.0 before 7.11.6, and from version 7.12.0 before 7.12.5.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Atlassian · Confluence Data Center Atlassian · Confluence Server

PoCs públicas encontradas — 37

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/167449/Atlassian-Confluence-Namespace-OGNL-Injection.html https://jira.atlassian.com/browse/CONFSERVER-67940 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26084