CVE-2022-26134
Atlassian Confluence Server ve Data Center OGNL injection acigi. Kimlik dogrulama gerektirmeyen kritik RCE acigi.
Güvenlik Açığı Profili
CVSS Puanı
9.8 / 10.0
Seviye
Kritik
İstismar Durumu
⚠ Aktif İstismar
Yama Durumu
✓ Yama Mevcut
Etkilenen Yazılım
Confluence Server ve Data Center
İstismar Yöntemi
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.