自己報告されたバージョン番号によると、リモートホストで実行されている Atlassian Confluence は、コマンドインジェクションの脆弱性の影響を受けます。リモートの認証されていない攻撃者がこれを悪用して、任意のコードを実行することが可能です。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Atlassian Confluence のコマンドインジェクション (CVE-2022-26134)

critical Nessus プラグイン ID 161808

バージョン 1.11