CVE-2022-26134

<strong>\[Mise à jour du 03 juin 2022 à 19h52\]</strong> Atlassian a publié des correctifs. Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différentes portes dérobées (*webshells*) pour maintenir leur présence sur les serveurs compromis. Cette alerte sera mise à jour régulièrement.

EPSS 94.41% · 100.0th percentile