Atlassian warnt vor einer schweren Sicherheitslücke in Confluence (CVE-2022-26134). Angreifer können Schadcode ausführen und Backdoors hochladen, ohne sich zuvor in der betroffenen Confluence-Instanz authentifizieren zu müssen. Sollte sich diese erste Einschätzung bewahrheiten, so dürfte es sich um eine der schwersten Sicherheitslücken der vergangenen Jahre in einem Atlassian-Produkt handeln. Für nicht authentifizierte Codeausführung wird regelmäßig ein CVSS-Score von 9,0 oder höher vergeben.

 » Weiterlesen