2026-1596: Confluence Data Center, Confluence Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-04-22 12:06)
- Neues Advisory
Betroffene Software
Office
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und hat zum Veröffentlichungszeitpunkt die Versionen 10.2.10 (LTS, empfohlen, nur Data Center) und 9.2.19 (LTS, nur Data Center) als fehlerbereinigte, verfügbare Versionen aufgeführt.
Schwachstellen:
CVE-2022-1471
Schwachstelle in SnakeYAML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-48631
Schwachstelle in CSS-Tools ermöglicht Denial-of-Service-AngriffCVE-2024-29371
Schwachstelle in JOSE4j ermöglicht Denial-of-Service-AngriffCVE-2024-45801
Schwachstelle in DOMPurify ermöglicht Cross-Site-Scripting-AngriffCVE-2025-66020
Schwachstelle in Valibot ermöglicht Regular-Expression-Denial-of-Service-AngriffCVE-2026-22029
Schwachstelle in React Router und Remix ermöglicht Cross-Site-Scripting-AngriffCVE-2026-23745
Schwachstelle in node-tar ermöglicht Manipulation von DateienCVE-2026-23950
Schwachstelle in node-tar ermöglicht Manipulation von DateienCVE-2026-24842
Schwachstelle in node-tar ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-25639
Schwachstelle in Axios ermöglicht Denial-of-Service-AngriffCVE-2026-26960
Schwachstelle in node-tar ermöglicht Manipulation von DateienCVE-2026-29063
Schwachstelle in IBM WebSphere Application Server ermöglicht Manipulation von DateienCVE-2026-31802
Schwachstelle in node-tar ermöglicht Manipulation von DateienCVE-2026-33870
Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-AngriffCVE-2026-33871
Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.