0-day (jeszcze niezałatany) na Confluence – uwaga na CVE-2022-26134


Confluence poinformował o istnieniu aktywnie wykorzystywanego błędu typu 0-day na najnowszą wersję Confluence. Błąd dotyczy tylko instancji on-prem, bo wersja cloud jest już załatana. Błąd pozwala na wykonanie dowolnego kodu po stronie serwera bez potrzeby uwierzytelnienia. Został on odkryty przez firmę Volexity, która wykonywała analizę powłamaniową na kilku serwerach –...
Artykuł 0-day (jeszcze niezałatany) na Confluence – uwaga na CVE-2022-26134 pochodzi z serwisu Sekurak .

Top News