CVE-2022-26134 — Vulnetix

CVE-2022-26134 CLOSED KEV

<strong>\[Mise à jour du 03 juin 2022 à 19h52\]</strong> Atlassian a publié des correctifs. Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différentes portes dérobées (*webshells*) pour maintenir leur présence sur les serveurs compromis. Cette alerte sera mise à jour régulièrement.

EPSS 94.41% · 100.0th percentile

Risk Scores

EPSS Score

94.41%

100.0th percentile

Timeline

Nov 23, 2017 PoC Published
Mar 12, 2018 PoC Published
Feb 5, 2019 PoC Published
Sep 17, 2020 PoC Published
Oct 3, 2020 PoC Published
Mar 4, 2021 PoC Published
Apr 26, 2021 PoC Published
Jun 28, 2021 PoC Published
Jul 2, 2021 PoC Published
Sep 23, 2021 PoC Published
Oct 6, 2021 PoC Published
Dec 11, 2021 PoC Published

References

Open in Interactive Console →