Компания Atlassian предупредила администраторов о том, что уже доступен публичный эксплойт для критической ошибки безопасности Confluence, которая может быть использована в атаках на уничтожение данных, направленных на открытые для Интернета и непропатченные экземпляры. Уязвимость CVE-2023-22518, получившая индекс 9.1/10, затрагивает все версии программного обеспечения Confluence Data Center и Confluence Server и связана с некорректной авторизацией. В обновлении к первоначальному сообщению компания...

Atlassian Confluence Data Center и Confluence Server подвержены критической уязвимости удаленного выполнения кода (RCE), которая затрагивает версии, выпущенные до 5 декабря 2023 года, включая релизы без поддержки. Дефект отслеживается как CVE-2023-22527, имеет критический рейтинг (CVSS v3: 10.0) и представляет собой уязвимость инъекции шаблона, позволяющую неаутентифицированным злоумышленникам выполнять удаленное выполнение кода на конечных точках Confluence. "Большинство последних поддерживаемых...