CVE-2022-26134
Atlassian Confluence 服务器和数据中心 OGNL 注入漏洞。无需身份验证的严重 RCE 漏洞。
漏洞档案
CVSS 评分
9.8 / 10.0
级别
严重
利用状态
⚠ 活跃利用
补丁状态
✓ 补丁可用
受影响软件
Confluence Server ve Data Center
利用方法
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.