6средняя
BDU:2024-10772
Уязвимость файла конфигурации confluence-cfg.xml дата центра Confluence Data Center операционных систем Windows, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-05
Описание
Уязвимость файла конфигурации confluence-cfg.xml дата центра Confluence Data Center операционных систем Windows связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Jira Data Center (от 8.5.0 до 8.5.5)Jira Data Center (от 8.7.0 до 8.7.2)Jira Data Center (от 7.19.0 до 7.19.18)
Способ устранения
Использование рекомендаций:
https://jira.atlassian.com/browse/CONFSERVER-98413
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи