Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
В связи с отсутствием исправления программного обеспечения разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений с целью ограничения доступа с URL-адресов, содержащих ${;
- ограничение доступа к веб-серверу из сети интернет;
- ограничение использования программного средства.
Информация от разработчика:
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
| Балл | 10 — критическая опасность |