CVE-2022-26134
Atlassian Confluence Server und Data Center OGNL-Injection-Schwachstelle. Kritische RCE-Schwachstelle, die keine Authentifizierung erfordert.
Schwachstellenprofil
CVSS-Wert
9.8 / 10.0
Schweregrad
Kritisch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
Confluence Server ve Data Center
Ausnutzungsmethode
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.