CVE-2022-26138
CVE-2022-26138
En resumen
La aplicación Atlassian Questions For Confluence crea una cuenta de usuario con contraseña fija que cualquiera puede usar para iniciar sesión en Confluence y acceder al contenido. Un atacante que conozca esta contraseña puede suplantar a un usuario legítimo y ver información sensible.
Detalle técnico
Vulnerabilidad CWE-798 de credenciales hardcoded: La aplicación crea una cuenta 'disabledsystemuser' en el grupo confluence-users con contraseña fija durante la instalación (versiones 2.7.34, 2.7.35, 3.0.2). Un atacante remoto no autenticado puede usar estas credenciales para autenticarse y acceder a todos los recursos disponibles para el grupo confluence-users sin autorización.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Atlassian Questions For Confluence app for Confluence Server and Data Center creates a Confluence user account in the confluence-users group with the username disabledsystemuser and a hardcoded password. A remote, unauthenticated attacker with knowledge of the hardcoded password could exploit this to log into Confluence and access all content accessible to users in the confluence-users group. This user account is created when installing versions 2.7.34, 2.7.35, and 3.0.2 of the app.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Atlassian · Questions For ConfluencePoCs públicas encontradas — 4
githubgithub.com/alcaparra/CVE-2022-26138★ 31githubgithub.com/z92g/CVE-2022-26138★ 15githubgithub.com/Vulnmachines/Confluence-Question-CVE-2022-26138-★ 3githubgithub.com/shavchen/CVE-2022-26138★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →