Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différentes portes …
Source: CERTFR-2022-ALE-006 : Vulnérabilité dans Atlassian Confluence (03 juin 2022) (https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-006/)