Atlassian Confluence Data Center and Server Template Injection Vulnerability — Atlassian Confluence Data Center and Server contain an unauthenticated OGNL template injection vulnerability that can lead to remote code execution.
Atlassian Confluence Data Center and Server contain an unauthenticated OGNL template injection vulnerability allowing remote code execution without authentication. This critical flaw affects organizations using vulnerable Confluence versions and poses immediate risk of system compromise.
تحتوي نسخ Atlassian Confluence Data Center و Server على ثغرة حقن قوالب OGNL التي تسمح بتنفيذ أوامر بعيدة دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى الخادم والبيانات الحساسة.
Atlassian Confluence Data Center and Server contain an unauthenticated OGNL template injection vulnerability allowing remote code execution without authentication. This critical flaw affects organizations using vulnerable Confluence versions and poses immediate risk of system compromise.
Immediately update Atlassian Confluence Data Center and Server to patched versions (8.0.4, 8.1.4, 8.2.3 or later). Implement network segmentation to restrict access to Confluence instances. Deploy Web Application Firewall rules to block malicious OGNL payloads. Monitor logs for exploitation attempts. Disable Confluence if immediate patching is not possible.
قم بتحديث Atlassian Confluence Data Center و Server فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Confluence. استخدم جدران حماية تطبيقات الويب لحجب حمولات OGNL الضارة. راقب السجلات للكشف عن محاولات الاستغلال. عطل Confluence إذا لم يكن التحديث الفوري ممكناً.