VDB

CVE-2023-22523

CVE-2023-22523 PUBLISHED

In Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software existieren mehrere Schwachstellen aufgrund von Fehlern in der SnakeYAML-Komponente, Fehlern bei der Prüfung von Eingaben, einem Fehler in der Companion-App sowie einem Fehler im Assets Discovery Agent zurückzuführen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen.

EPSS 7.19% · 91.8th percentile

Risk Scores

EPSS Score
7.19%
91.8th percentile

Affected Products

VendorProductVersions
AtlassianAtlassian Confluence < 8.6.2
AtlassianAtlassian Jira Software Service Management < 5.4.12
AtlassianAtlassian Confluence Server
AtlassianAtlassian Jira Software Software Server
AtlassianAtlassian Jira Software Core Server
AtlassianAtlassian Bitbucket < 8.14.2
AtlassianAtlassian Bitbucket Server
AtlassianAtlassian Confluence < 8.5.4
AtlassianAtlassian Jira Software Management Cloud
AtlassianAtlassian Bitbucket < 8.13.3
AtlassianAtlassian Bamboo < 9.3.5
AtlassianAtlassian Jira Software Service Management < 4.20.28
AtlassianAtlassian Bitbucket < 8.9.7
AtlassianAtlassian Confluence < 8.7.1
AtlassianAtlassian Confluence Data Center
AtlassianAtlassian Confluence < 7.19.17
AtlassianAtlassian Jira Software Software Data Center
AtlassianAtlassian Bitbucket < 7.21.18
AtlassianAtlassian Jira Software Service Management Server
AtlassianAtlassian Jira Software Service Management Data Center

…and 9 more

Exploit Intelligence

Timeline

  • Dec 5, 2023 CVE Published
  • Dec 6, 2023 EPSS Score
  • Dec 17, 2023 CVE Updated
  • Jan 5, 2024 EPSS Score
  • Mar 4, 2024 EPSS Score
  • Apr 2, 2024 EPSS Score
  • May 31, 2024 EPSS Score
  • Jun 30, 2024 EPSS Score
  • Jul 29, 2024 EPSS Score
  • Sep 26, 2024 EPSS Score
  • Oct 26, 2024 EPSS Score
  • Nov 24, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›