CVE-2019-3396

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-22

En resumen

Una falla en la macro Widget Connector de Atlassian Confluence permite que atacantes manipulen rutas de archivos y ejecuten código malicioso en el servidor inyectando plantillas peligrosas. Afecta múltiples versiones y puede comprometer todo el sistema.

Detalle técnico

La macro Widget Connector es vulnerable a inyección de plantilla del lado del servidor (SSTI), permitiendo travesía de directorios (CWE-22) y ejecución remota de código. Un atacante remoto no autenticado puede explotarlo mediante entrada de plantilla malformada, afectando instancias del Confluence Server y Data Center en múltiples ramas de versión.

Resumen generado y traducido por IA a partir de la descripción oficial.

The Widget Connector macro in Atlassian Confluence Server before version 6.6.12 (the fixed version for 6.6.x), from version 6.7.0 before 6.12.3 (the fixed version for 6.12.x), from version 6.13.0 before 6.13.3 (the fixed version for 6.13.x), and from version 6.14.0 before 6.14.2 (the fixed version for 6.14.x), allows remote attackers to achieve path traversal and remote code execution on a Confluence Server or Data Center instance via server-side template injection.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Atlassian · Confluence Server

PoCs públicas encontradas — 28

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/152568/Atlassian-Confluence-Widget-Connector-Macro-Velocity-Template-Injection.html http://packetstormsecurity.com/files/161065/Atlassian-Confluence-6.12.1-Template-Injection.html https://jira.atlassian.com/browse/CONFSERVER-57974 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-3396 https://www.exploit-db.com/exploits/46731/http://www.rapid7.com/db/modules/exploit/multi/http/confluence_widget_connector