VDB

CVE-2022-41906

CVE-2022-41906 PUBLISHED CVSS 6.900000095367432 MEDIUM

In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 0.40% · 61.0th percentile

Risk Scores

CVSS 4.0
6.900000095367432
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.40%
61.0th percentile

Affected Products

VendorProductVersions
AtlassianAtlassian Confluence < 8.6.2
AtlassianAtlassian Bitbucket < 8.9.7
AtlassianAtlassian Bitbucket < 8.11.6
AtlassianAtlassian Bamboo < 9.2.7
AtlassianAtlassian Jira Software < 9.4.13
AtlassianAtlassian Bitbucket < 7.21.18
AtlassianAtlassian Jira Software Service Management < 4.20.28
AtlassianAtlassian Jira Software Service Management < 5.4.12
AtlassianAtlassian Confluence < 8.5.4
AtlassianAtlassian Bamboo < 9.3.5
AtlassianAtlassian Confluence < 8.4.5
AtlassianAtlassian Confluence < 8.3.4
AtlassianAtlassian Confluence < 7.19.17
AtlassianAtlassian Bitbucket < 8.13.3
AtlassianAtlassian Bitbucket < 8.12.4
AtlassianAtlassian Bitbucket < 8.14.2
AtlassianAtlassian Confluence < 8.7.1

Exploit Intelligence

Timeline

  • Nov 11, 2022 CVE Published
  • Nov 12, 2022 EPSS Score
  • Nov 13, 2022 PoC Published
  • Dec 25, 2022 EPSS Score
  • Feb 6, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 21, 2023 EPSS Score
  • May 3, 2023 EPSS Score
  • Jun 15, 2023 EPSS Score
  • Jul 28, 2023 EPSS Score
  • Sep 9, 2023 EPSS Score
  • Oct 21, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›