JVNDB-2022-011115

Atlassian の Confluence Data Center および Confluence Server における言語構文の表現に使用される特殊な要素の不適切な無効化に関する脆弱性

Atlassian の Confluence Data Center および Confluence Server には、言語構文の表現に使用される特殊な要素の不適切な無効化に関する脆弱性が存在します。

Atlassian

• Confluence Data Center 1.3 以上 7.4.17 未満
• Confluence Data Center 7.13.0 以上 7.13.7 未満
• Confluence Data Center 7.14.0 以上 7.14.3 未満
• Confluence Data Center 7.15.0 以上 7.15.2 未満
• Confluence Data Center 7.16.0 以上 7.16.4 未満
• Confluence Data Center 7.17.0 以上 7.17.4 未満
• Confluence Data Center 7.18.0
• Confluence Server 1.3 以上 7.4.17 未満
• Confluence Server 7.13.0 以上 7.13.7 未満
• Confluence Server 7.14.0 以上 7.14.3 未満
• Confluence Server 7.15.0 以上 7.15.2 未満
• Confluence Server 7.16.0 以上 7.16.4 未満
• Confluence Server 7.17.0 以上 7.17.4 未満
• Confluence Server 7.18.0

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 言語構文の表現に使用される特殊な要素の不適切な無効化(CWE-917) [NVD評価]

1. CVE-2022-26134

1. National Vulnerability Database (NVD) : CVE-2022-26134
2. CISA Known Exploited Vulnerabilities Catalog : CVE-2022-26134
3. 関連文書 : packetstormsecurity.com (Confluence-OGNL-Injection-Remote-Code-Execution)
4. 関連文書 : packetstormsecurity.com (Through-The-Wire-CVE-2022-26134-Confluence-Proof-Of-Concept)
5. 関連文書 : packetstormsecurity.com (Confluence-OGNL-Injection-Proof-Of-Concept)
6. 関連文書 : packetstormsecurity.com (Atlassian-Confluence-Namespace-OGNL-Injection)
7. 関連文書 : confluence.atlassian.com (confluence-security-advisory-2022-06-02-1130377146)
8. 関連文書 : jira.atlassian.com (CONFSERVER-79016)

• [2023年08月18日]
    掲載