7.8высокая
BDU:2024-00702
Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-01-25
Описание
Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Jira Data Center (от 8.5.0 до 8.5.5)Jira Data Center (от 8.7.0 до 8.7.2)Confluence Server (от 8.5.0 до 8.5.5)Confluence Server (от 8.7.0 до 8.7.2 включительно)Jira Data Center (от 7.19.0 до 19.07.18)Confluence Server (от 7.19 до 7.19.18)
Способ устранения
Использование рекомендаций:
https://jira.atlassian.com/browse/CONFSERVER-94066
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи