Report
CVE-2021-26085
Aktiv ausgenutzt
Ransomware
Atlassian Confluence Server – Pre-Authorization Arbitrary File Read
Kennzahlen
- EPSS
- 93.98%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
In Atlassian Confluence Server besteht eine Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, beliebige Dateien vor der Authentifizierung zu lesen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Atlassian (Jira/Confluence/Bitbucket)
- Atlassian Confluence Data Center and Server Improper Authorization Vulnerability KEV CVE-2023-22518
- Atlassian Confluence Server und Data Center – Remote Code Execution KEV CVE-2022-26134
- Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell) KEV CVE-2021-44228
- Atlassian Confluence Server und Data Center OGNL Injection KEV CVE-2021-26084
- Atlassian Confluence Data Center und Server – Template Injection KEV CVE-2023-22527
- Atlassian Confluence Server und Data Center Server-Side Template Injection KEV CVE-2019-3396
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.