CVE-2023-22524

Опубликовано: 06 дек. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 9.8

EPSS Средний

Описание

Certain versions of the Atlassian Companion App for MacOS were affected by a remote code execution vulnerability. An attacker could utilize WebSockets to bypass Atlassian Companion’s blocklist and MacOS Gatekeeper to allow execution of code.

Ссылки

https://confluence.atlassian.com/security/cve-2023-22524-rce-vulnerability-in-atlassian-companion-app-for-macos-1319249492.html
Vendor Advisory
https://jira.atlassian.com/browse/CONFSERVER-93518
Vendor Advisory
https://confluence.atlassian.com/security/cve-2023-22524-rce-vulnerability-in-atlassian-companion-app-for-macos-1319249492.html
Vendor Advisory
https://jira.atlassian.com/browse/CONFSERVER-93518
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:atlassian:companion:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 2.0.0 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.34969

Средний

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-95xr-54m7-v6vf

CVSS3: 9.6

github

около 2 лет назад

BDU:2023-08646

CVSS3: 9.6

fstec

около 2 лет назад

Уязвимость технологии WebSocket приложения для редактирования файлов системы данных Confluence Atlassian Companion App для операционной системы MacOS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

EPSS

Процентиль: 97%

0.34969

Средний

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo