Vulnetix
Try Vulnetix Request Demo
CVE-2023-22524 PUBLISHED

In Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software existieren mehrere Schwachstellen aufgrund von Fehlern in der SnakeYAML-Komponente, Fehlern bei der Prüfung von Eingaben, einem Fehler in der Companion-App sowie einem Fehler im Assets Discovery Agent zurückzuführen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen.

EPSS 34.97% · 97.0th percentile

Risk Scores

EPSS Score
34.97%
97.0th percentile

Affected Products

VendorProductVersions
AtlassianAtlassian Confluence Data Center
AtlassianAtlassian Confluence < 8.6.2
AtlassianAtlassian Jira Software Core Data Center
AtlassianAtlassian Jira Software < 9.4.13
AtlassianAtlassian Confluence < 8.5.4
AtlassianAtlassian Confluence < 8.3.4
AtlassianAtlassian Bitbucket < 8.13.3
AtlassianAtlassian Jira Software Core Server
AtlassianAtlassian Bitbucket < 8.12.4
AtlassianAtlassian Confluence < 8.4.5
AtlassianAtlassian Confluence < 8.7.1
AtlassianAtlassian Bamboo < 9.2.7
AtlassianAtlassian Bitbucket < 8.14.2
AtlassianAtlassian Bitbucket < 8.11.6
AtlassianAtlassian Confluence < 7.19.17
AtlassianAtlassian Jira Software Management Cloud
AtlassianAtlassian Jira Software Service Management < 4.20.28
AtlassianAtlassian Bitbucket Server
AtlassianAtlassian Bamboo < 9.3.5
AtlassianAtlassian Jira Software Software Data Center

…and 9 more

Timeline

References

Open in Interactive Console →