手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-3394:Confluence Server 和 Confluence Data Center 本地文件公开警告

[日期:2019-09-01] 来源:Linux公社  作者:醉落红尘 [字体: ]

Atlassian Confluence正式发布安全通知,以修复Confluence中存在的本地文件泄露漏洞(CVE-2019-3394)。 漏洞级别很严重。 Atlassian Confluence Server和Atlassian Data Center是Atlassian Corp.的产品。Atlassian Confluence Server是一个专业的企业知识管理和协作软件,也可用于构建企业WiKi。 Atlassian数据中心是一个数据中心系统。

Confluence Server和Data Center在页面导出功能中存在本地文件泄漏漏洞。 “具有添加页面空间权限的远程攻击者将能够读取<install-directory>/confluence/WEB-INF目录中的任意文件,该目录可能包含用于与其他服务集成的配置文件,可能泄露凭据,例如 LDAP凭据或其他敏感信息。 如果在atlassian-user.xml文件中指定了LDAP凭据,则存在泄漏LDAP凭据的可能性,该文件是配置LDAP集成的一种不推荐的方法。

受影响的版本

  • All 6.1.x versions
  • All 6.2.x versions
  • All 6.3.x versions
  • All 6.4.x versions
  • All 6.5.x versions
  • All 6.6.x versions 在6.6.16之前(6.6.x的固定版本)
  • All 6.7.x versions
  • All 6.8.x versions
  • All 6.9.x versions
  • All 6.10.x versions
  • All 6.11.x versions
  • All 6.12.x versions
  • All 6.13.x versions 在6.13.7之前(6.13.x的固定版本)
  • All 6.14.x versions
  • All 6.15.x versions 在6.15.8之前(6.15.x的固定版本)

解决方法

使用Confluence的用户可以通过将Confluence Server或Confluence数据中心更新到版本6.6.16,6.13.3或6.15.8来修复此漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-09/160454.htm

linux
相关资讯       Atlassian confluence  CVE-2019-3394 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款