Сегодня пишут про 2 RCE уязвимости в Atlass­ian Con­flu­ence (Data Cen­ter & Serv­er), хотя бюллетень вышел ещё неделю назад.

CVE-2023–22505. Уязвимы версии с 8.0.0, пофикшено с 8.3.2, 8.4.0.
CVE-2023–22508. Уязвимы версии с 7.4.0, пофикшено с 8.2.0.

В NVD забавное генеренное описание на основе CVSS:

"allows an authen­ti­cat­ed attack­er to exe­cute arbi­trary code which has high impact to con­fi­den­tial­i­ty, high impact to integri­ty, high impact to avail­abil­i­ty, and no user inter­ac­tion"

"позволяет аутентифицированному злоумышленнику выполнять произвольный код, который сильно влияет на конфиденциальность, сильно влияет на целостность, сильно влияет на доступность и не требует взаимодействия с пользователем"

В том же бюллетене есть RCE уязвимость CVE-2023–22506 в Atlass­ian Bam­boo (инструмент непрерывной интеграции и развертывания).