Ranjivost udaljenog izvršavanja koda u Confluence Data Center i Serveru

Kritična ranjivost udaljenog izvršavanja kôda (engl. remote code execution - RCE), CVE-2024-21683, otkrivena je u Atlassian Confluence Data Center i Confluence Server proizvodima. Ova ranjivost omogućava autentificiranim napadačima s privilegijama dodavanja novih makro jezika, izvršavanje proizvoljnog kôda.
 
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 
Ranjivost proizlazi iz nedovoljne validacije unosa u funkciji "Add a new language" unutar sekcije Configure Code Macro. Napadač može iskoristiti ovu ranjivost učitavanjem zlonamjerne Java datoteke, što dovodi do izvršavanja proizvoljnog kôda na poslužitelju.

Zahvaćeni proizvodi:
  • Confluence Data Center: verzije prije 8.9.1
  • Confluence Server: verzije prije 8.5.9 LTS i 7.19.22 LTS
Preporuke:
Preporučuje se žurna nadogradnja Confluence Data Center na verziju 8.9.1 ili noviju, odnosno Confluence Server na verziju 8.5.9 LTS ili 7.19.22 LTS.
 
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 10.6.2024 - 13:10]