CVE-2022-26138
CVE-2022-26138
Em resumo
O app Atlassian Questions For Confluence cria uma conta de usuário com senha fixa que qualquer pessoa pode usar para entrar no Confluence e acessar o conteúdo. Um atacante que conhecer essa senha pode se passar por um usuário legítimo e visualizar informações sensíveis.
Detalhe técnico
Vulnerabilidade CWE-798 de credenciais hardcoded: O app cria uma conta 'disabledsystemuser' no grupo confluence-users com senha fixa durante a instalação (versões 2.7.34, 2.7.35, 3.0.2). Um atacante remoto não autenticado pode usar essas credenciais para se autenticar e acessar todos os recursos disponíveis ao grupo confluence-users sem autorização.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Atlassian Questions For Confluence app for Confluence Server and Data Center creates a Confluence user account in the confluence-users group with the username disabledsystemuser and a hardcoded password. A remote, unauthenticated attacker with knowledge of the hardcoded password could exploit this to log into Confluence and access all content accessible to users in the confluence-users group. This user account is created when installing versions 2.7.34, 2.7.35, and 3.0.2 of the app.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Atlassian · Questions For ConfluencePoCs públicas encontradas — 4
githubgithub.com/alcaparra/CVE-2022-26138★ 31githubgithub.com/z92g/CVE-2022-26138★ 15githubgithub.com/Vulnmachines/Confluence-Question-CVE-2022-26138-★ 3githubgithub.com/shavchen/CVE-2022-26138★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →