CVE-2022-26134
"Atlassian Confluence Server 및 데이터 센터 OGNL 주입 취약점. 인증이 필요하지 않은 심각한 RCE 취약점."
취약점 프로필
CVSS 점수
9.8 / 10.0
심각도
심각
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
Confluence Server ve Data Center
익스플로잇 방식
OGNL Injection RCE
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2022-26134 Atlassian Confluence OGNL injection. Pre-auth RCE ile cevre degiskenlerinden arbitrary OGNL ifadeler calistirilabiliyor. XWorm ve Cobalt Strike beacon konuslandirmalari gozlemlendi. PoC 72 saat icerisinde yayina girdi.