Kritična ranjivost udaljenog izvršavanja kôda (engl. remote code execution - RCE), CVE-2024-21683, otkrivena je u Atlassian Confluence Data Center i Confluence Server proizvodima. Ova ranjivost omogućava autentificiranim napadačima s privilegijama dodavanja novih makro jezika, izvršavanje proizvoljnog kôda.
 

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 

Ranjivost proizlazi iz nedovoljne validacije unosa u funkciji "Add a new language" unutar sekcije Configure Code Macro. Napadač može iskoristiti ovu ranjivost učitavanjem zlonamjerne Java datoteke, što dovodi do izvršavanja proizvoljnog kôda na poslužitelju.

Zahvaćeni proizvodi:

Preporuke:

Preporučuje se žurna nadogradnja Confluence Data Center na verziju 8.9.1 ili noviju, odnosno Confluence Server na verziju 8.5.9 LTS ili 7.19.22 LTS.
 

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 10.6.2024 - 13:10]