Navigation und Service

CB-K21/0557 Update 2

Risikostufe 3

Titel:Atlassian Confluence: Schwachstelle ermöglicht CodeausführungDatum:12.07.2021Software:Atlassian Confluence 7.4, Debian Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-29505Bezug:

Beschreibung

Confluence ist eine kommerzielle Wiki-Software.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Confluence ausnutzen, um beliebigen Programmcode auszuführen.

Quellen: