5средняя
BDU:2023-02405
Уязвимость функции предварительного просмотра макросов веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-10
Описание
Уязвимость функции предварительного просмотра макросов веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Confluence Server (до 7.13.15)Confluence Server (от 7.14.0 до 7.19.7)Confluence Server (от 7.20.0 до 8.2.0)Jira Data Center (от 7.20.0 до 8.2.0)Jira Data Center (от 7.14.0 до 7.19.7)Jira Data Center (до 7.13.15)
Способ устранения
Использование рекомендаций:
https://jira.atlassian.com/browse/CONFSERVER-82403
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи