自己報告されたバージョン番号によると、リモートホストで実行されているAtlassian Confluenceアプリケーションは、6.13.23より前、7.4.11より前の6.14.x、7.11.6より前の7.5.x、または7.12.5より前の7.12.xです。したがって、OGNLインジェクションの脆弱性の影響を受け、認証されたユーザー、場合によっては認証されていないユーザーが、Confluence ServerインスタンスまたはData Centerインスタンスで任意のコードを実行する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

影響を受ける Confluence Server および Data CenterOGNL のバージョンでは、OGNL インジェクションの脆弱性が存在します。これにより、認証されたユーザー、場合によっては認証されていないユーザーが、Confluence Server インスタンスまたは Data Center インスタンスで任意のコードを実行する可能性があります。「ユーザーがサインアップしてアカウントを作成することを許可する」が有効になっている場合、脆弱なエンドポイントに、管理者以外のユーザーまたは認証されていないユーザーがアクセスする可能性があります。

影響を受けるバージョンは、バージョン 6.13.23 より前、バージョン 7.4.11 より前の 6.14.0 以降、バージョン 7.11.6 より前の 7.5.0、バージョン 7.12.5 より前の　7.12.0 以降です。

リモートホストで実行されているリモートのAtlassian ConfluenceアプリケーションはOGNLインジェクションの脆弱性の影響を受けるため、認証されていないユーザーがConfluence ServerまたはData Centerのインスタンスで、特別に細工されたHTTPリクエストを送信することにより、任意のコードを実行する可能性があります。

自己報告されたバージョン番号によると、リモートホストで実行されているAtlassian Confluenceアプリケーションは、6.13.23より前、7.4.11より前の6.14.x、7.11.6より前の7.5.x、または7.12.5より前の7.12.xです。したがって、OGNLインジェクションの脆弱性の影響を受け、認証されたユーザー、場合によっては認証されていないユーザーが、Confluence ServerインスタンスまたはData Centerインスタンスで任意のコードを実行する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112963	Atlassian Confluence 7.5.x < 7.11.6 の Webwork OGNL インジェクション	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	critical
112961	Atlassian Confluence < 6.13.23 の Webwork OGNL インジェクション	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	critical
112962	Atlassian Confluence 6.14.x < 7.4.11 の Webwork OGNL インジェクション	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	critical
112944	Atlassian Confluence Webwork OGNL インジェクション	Web App Scanning	Component Vulnerability	2021/9/1	2021/10/8	critical
112964	Atlassian Confluence 7.12.x < 7.12.5 の Webwork OGNL インジェクション	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	critical
153087	Atlassian Confluence Server Webwork OGNLインジェクション（CVE-2021-26084）	Nessus	CGI abuses	2021/9/7	2024/4/23	critical
152864	Atlassian Confluence 6.13.23より前、7.4.11より前の6.14、7.11.6より前の7.5、7.12.5より前の7.12のWebwork OGNLインジェクション（CONFSERVER-67940）	Nessus	CGI abuses	2021/8/26	2024/1/18	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical