CVE-2023-22524
https://notcve.org/view.php?id=CVE-2023-22524
Certain versions of the Atlassian Companion App for MacOS were affected by a remote code execution vulnerability. An attacker could utilize WebSockets to bypass Atlassian Companion’s blocklist and MacOS Gatekeeper to allow execution of code. Ciertas versiones de la aplicación Atlassian Companion para MacOS se vieron afectadas por una vulnerabilidad de ejecución remota de código. Un atacante podría utilizar WebSockets para eludir la lista de bloqueo de Atlassian Companion y MacOS Gatekeeper para permitir la ejecución de código. • https://github.com/ron-imperva/CVE-2023-22524 https://github.com/imperva/CVE-2023-22524 https://confluence.atlassian.com/security/cve-2023-22524-rce-vulnerability-in-atlassian-companion-app-for-macos-1319249492.html https://jira.atlassian.com/browse/CONFSERVER-93518 •
CVE-2020-4020
https://notcve.org/view.php?id=CVE-2020-4020
The file downloading functionality in the Atlassian Companion App before version 1.0.0 allows remote attackers, who control a Confluence Server instance that the Companion App is connected to, execute arbitrary .exe files via a Protection Mechanism Failure. La funcionalidad file downloading en la Atlassian Companion App versiones anteriores a 1.0.0, permite a atacantes remotos, que controlan una instancia de Confluence Server a la que está conectada la Companion App, ejecutar archivos .exe arbitrarios por medio de un Fallo del Mecanismo de Protección. • https://jira.atlassian.com/browse/CONFSERVER-59733 •
CVE-2020-4019
https://notcve.org/view.php?id=CVE-2020-4019
The file editing functionality in the Atlassian Companion App before version 1.0.0 allows local attackers to have the app run a different executable in place of the app's cmd.exe via a untrusted search path vulnerability. La funcionalidad file editing en la Atlassian Companion App versiones anteriores a 1.0.0, permite a atacantes locales hacer que la aplicación corra un ejecutable diferente en lugar del archivo cmd.exe de la aplicación por medio de una vulnerabilidad de ruta de búsqueda no confiable. • https://jira.atlassian.com/browse/CONFSERVER-59734 • CWE-426: Untrusted Search Path •