CVE-2023-22527
CVE-2023-22527
En resumen
Las versiones antiguas de Confluence Data Center y Server tienen una falla de inyección de template que permite a atacantes sin credenciales de inicio de sesión ejecutar código arbitrario en el servidor. Se trata de una vulnerabilidad crítica que requiere corrección inmediata.
Detalle técnico
Una vulnerabilidad de inyección de template (CWE-74) en versiones afectadas de Confluence permite ejecución remota de código sin autenticación a través de entrada maliciosa en plantillas. La falla existe solo en versiones antiguas y fue mitigada en las versiones soportadas actuales; la explotación requiere solo acceso de red a la instancia afectada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A template injection vulnerability on older versions of Confluence Data Center and Server allows an unauthenticated attacker to achieve RCE on an affected instance. Customers using an affected version must take immediate action.
Most recent supported versions of Confluence Data Center and Server are not affected by this vulnerability as it was ultimately mitigated during regular version updates. However, Atlassian recommends that customers take care to install the latest version to protect their instances from non-critical vulnerabilities outlined in Atlassian’s January Security Bulletin.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
PoCs públicas encontradas — 23
githubgithub.com/Boogipop/CVE-2023-22527-Godzilla-MEMSHELL★ 76githubgithub.com/M0untainShley/CVE-2023-22527-MEMSHELL★ 40githubgithub.com/Avento/CVE-2023-22527_Confluence_RCE★ 26githubgithub.com/Manh130902/CVE-2023-22527-POC★ 22githubgithub.com/VNCERT-CC/CVE-2023-22527-confluence★ 19githubgithub.com/Vozec/CVE-2023-22527★ 14githubgithub.com/RevoltSecurities/CVE-2023-22527★ 10githubgithub.com/Chocapikk/CVE-2023-22527★ 9githubgithub.com/vulncheck-oss/cve-2023-22527★ 6githubgithub.com/BBD-YZZ/Confluence-RCE★ 5githubgithub.com/Privia-Security/CVE-2023-22527★ 5githubgithub.com/thanhlam-attt/CVE-2023-22527★ 5githubgithub.com/adminlove520/CVE-2023-22527★ 5githubgithub.com/C1ph3rX13/CVE-2023-22527★ 4githubgithub.com/yoryio/CVE-2023-22527★ 4githubgithub.com/Drun1baby/CVE-2023-22527★ 2githubgithub.com/Niuwoo/CVE-2023-22527★ 2githubgithub.com/mylo-2001/AtlassianPwn★ 1githubgithub.com/MaanVader/CVE-2023-22527-POC★ 1githubgithub.com/kh4sh3i/CVE-2023-22527★ 1githubgithub.com/thompson005/CVE-2023-22527★ 0githubgithub.com/YongYe-Security/CVE-2023-22527★ 0cve_referencepacketstormsecurity.com/files/176789/Atlassian-Confluence-SSTI-Injection.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/176789/Atlassian-Confluence-SSTI-Injection.htmlhttps://confluence.atlassian.com/pages/viewpage.action?pageId=1333335615https://jira.atlassian.com/browse/CONFSERVER-93833https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-22527https://www.vicarius.io/vsociety/posts/pwning-confluence-via-ognl-injection-for-fun-and-learning-cve-2023-22527