Удалённое выполнение кода в Confluence (CVE-2022-26134)
OGNL инъекция позволяет неаутентифицированному пользователю выполнять произвольный код.
PoC доступен тут или тут вместе с уязвимой средой, которую можно развернуть для тестов.
Поискать можно в Shodan по доркам:
OGNL инъекция позволяет неаутентифицированному пользователю выполнять произвольный код.
PoC доступен тут или тут вместе с уязвимой средой, которую можно развернуть для тестов.
Поискать можно в Shodan по доркам:
title:Confluence
http.favicon.hash:-305179312
إرسال تعليق