Confluence (1) 썸네일형 리스트형 CVE-2022-26134 Confluence 취약점 (내용추가) 6월 2일에 Confluence 관련 취약점이 나왔다. 우리회사에서도 해당 제품을 사용하고 있기 때문에 찾아 봤지만 실제 페이로드가 나와있는 곳은 없었다. 아직 패치가 나오기도 전이고 따끈따끈한 내용인거 같아서 대충 정리한다... 그나마 자세한 내용이 https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/ 여기에 있다. CVE-2022-26134 unauthenticated, remote code execution vulnerability RCE 취약점 이라고 한다. 대충봐도 위험하다는 느낌이 든다. Affected Versions 이게 블로그마다 달라서 어떤게 정확한지는 모르겠는데, 위의 링크에 달린 .. 뚜봄뚜봄 2022. 6. 3. 18:54 이전 1 다음