ГлавнаяБаза уязвимостей БДУ → BDU:2023-02405
5средняя

BDU:2023-02405

Уязвимость функции предварительного просмотра макросов веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-10
Описание

Уязвимость функции предварительного просмотра макросов веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Confluence Server (до 7.13.15)Confluence Server (от 7.14.0 до 7.19.7)Confluence Server (от 7.20.0 до 8.2.0)Jira Data Center (от 7.20.0 до 8.2.0)Jira Data Center (от 7.14.0 до 7.19.7)Jira Data Center (до 7.13.15)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/CONFSERVER-82403

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://jira.atlassian.com/browse/CONFSERVER-82403https://vuldb.com/ru/?id.227797
Проверьте безопасность своего сайта и почты → Полная проверка домена