Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного OGNL выражения
Обновление программного обеспечения до актуальной версии или использовать следующие компенсирующие меры:
1) В настройках системы перейти во вкладку «Управление пользователями», открыть пункт «Параметры регистрации пользователей» и отключить параметр «Разрешить людям регистрироваться для создания своей учетной записи».
| Балл | 10 — критическая опасность |