Informazioni sul CVE-2021-39114

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2021-39114

Descrizione: Affected versions of Atlassian Confluence Server and Data Center allow users with a valid account on a Confluence Data Center instance to execute arbitrary Java code or run arbitrary system commands by injecting an OGNL payload. The affected versions are before version 6.13.23, from version 6.14.0 before 7.4.11, from version 7.5.0 before 7.11.6, and from version 7.12.0 before 7.12.5.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://jira.atlassian.com/browse/CONFSERVER-68844

Prodotti interessati

Atlassian – Confluence Server
Atlassian – Confluence Data Center

Relazioni con altri prodotti

Produttore:Atlassian
Prodotto: Confluence Server
Anno: 2021
CWE:
CVSS: 0.0

Produttore:Atlassian
Prodotto: Confluence Data Center
Anno: 2021
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)