ГлавнаяБаза уязвимостей БДУ → BDU:2023-04292
7.1высокая

BDU:2023-04292

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-01
Описание

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Confluence Server (от 6.1.0 до 7.13.20)Confluence Server (от 7.14.0 до 7.19.8)Confluence Server (от 8.0.0 до 8.2.0)Jira Data Center (от 6.1.0 до 7.13.20)Jira Data Center (от 7.14.0 до 7.19.8)Jira Data Center (от 8.0.0 до 8.2.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:
https://jira.atlassian.com/browse/CONFSERVER-88221

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://jira.atlassian.com/browse/CONFSERVER-88221https://www.cybersecurity-help.cz/vdb/SB2023072410www.cisa.gov/news-events/alerts/2023/07/21/atlassian-releases-security-updates
Проверьте безопасность своего сайта и почты → Полная проверка домена