CVE-2022-41906 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-41906 PUBLISHED CVSS 6.900000095367432 MEDIUM

In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 0.38% · 59.2th percentile

Risk Scores

CVSS v4.0

6.900000095367432

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.38%

59.2th percentile

Affected Products

Vendor	Product	Versions
Atlassian	Atlassian Confluence < 8.6.2
Atlassian	Atlassian Bitbucket < 8.9.7
Atlassian	Atlassian Bitbucket < 8.11.6
Atlassian	Atlassian Bamboo < 9.2.7
Atlassian	Atlassian Jira Software < 9.4.13
Atlassian	Atlassian Bitbucket < 7.21.18
Atlassian	Atlassian Jira Software Service Management < 4.20.28
Atlassian	Atlassian Jira Software Service Management < 5.4.12
Atlassian	Atlassian Confluence < 8.5.4
Atlassian	Atlassian Bamboo < 9.3.5
Atlassian	Atlassian Confluence < 8.4.5
Atlassian	Atlassian Confluence < 8.3.4
Atlassian	Atlassian Confluence < 7.19.17
Atlassian	Atlassian Bitbucket < 8.13.3
Atlassian	Atlassian Bitbucket < 8.12.4
Atlassian	Atlassian Bitbucket < 8.14.2
Atlassian	Atlassian Confluence < 8.7.1

Timeline

Nov 11, 2022 CVE Published
Nov 12, 2022 EPSS Score
Nov 13, 2022 PoC Published
Dec 24, 2022 EPSS Score
Feb 5, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 19, 2023 EPSS Score
Apr 30, 2023 EPSS Score
Jun 12, 2023 EPSS Score
Jul 24, 2023 EPSS Score
Sep 4, 2023 EPSS Score
Oct 17, 2023 EPSS Score

References

Open in Interactive Console →