39302111/22 - Vulnérabilité critique affectant Atlassian Crowd

Atlassian a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2022-43782) dans les versions susmentionnées de Crowd. Atlassian explique que l'exploitation de cette faille est possible sous certaines conditions. L'une d'entre elles est la modification de la configuration de l'adresse distante pour inclure une adresse IP qui est « none » par défaut.

L'exploit de cette vulnérabilité pourrait permettre à un attaquant de réussir une élévation des privilèges et d’exécuter des commandes arbitraires à distance.

Date de publication: 
21 novembre 2022