【安全资讯】CVE-2022-26134:Atlassian Confluence 0-day远程代码执行漏洞

猎影实验室 2022-07-25 06:07:40 3381人浏览

2022年6月2日,研究人员在Confluence 服务器和数据中心的所有版本中发现了 CVE-2022-26134,这是一个零日远程代码执行漏洞(CVSS:9.0/10.0),攻击者可以利用此漏洞,使用 OGNL 注入从而执行未经身份验证的远程代码执行。

失陷指标(IOC)24
CVE-2022-26134
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。