ГлавнаяБаза уязвимостей БДУ → BDU:2024-00701
8.3высокая

BDU:2024-00701

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-25
Описание

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Jira Data Center (от 8.5.0 до 8.5.5)Jira Data Center (от 8.7.0 до 8.7.2)Confluence Server (от 8.5.0 до 8.5.5)Confluence Server (от 8.7.0 до 8.7.2 включительно)Jira Data Center (от 7.19.0 до 7.19.17)Confluence Server (от 7.19 до 7.19.17)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/CONFSERVER-93516

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://jira.atlassian.com/browse/CONFSERVER-93516https://confluence.atlassian.com/security/security-bulletin-january-16-2024-1333335615.htmlhttps://safe-surf.ru/upload/VULN-new/VULN.2024-01-19.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена