Confluence コミュニティ セキュリティ勧告 2006-01-19
Confluence のセキュリティの概要とアドバイザリ
- Confluence コミュニティ セキュリティ勧告 2006-01-19
- Confluence セキュリティ勧告 - 2005-02-09
- Confluence セキュリティ勧告 - 2005-12-05
- Confluence セキュリティ勧告 - 2006-01-20
- Confluence セキュリティ勧告 - 2006-01-23
- Confluence セキュリティ勧告 - 2006-06-14
- Confluence セキュリティ勧告 - 2007-07-26
- Confluence セキュリティ勧告 - 2007-08-08
- Confluence セキュリティ勧告 - 2007-11-19
- Confluence セキュリティ勧告 - 2007-11-27
- Confluence セキュリティ勧告 - 2007-12-14
- Confluence セキュリティ勧告 - 2008-01-24
- Confluence セキュリティ勧告 - 2008-03-06
- Confluence セキュリティ勧告 - 2008-03-19
- Confluence セキュリティ勧告 - 2008-05-21
- Confluence セキュリティ勧告 - 2008-07-03
- Confluence セキュリティ勧告 - 2008-09-08
- Confluence セキュリティ勧告 - 2008-10-14
- Confluence セキュリティ勧告 - 2008-12-03
- Confluence セキュリティ勧告 - 2009-01-07
- Confluence セキュリティ勧告 - 2009-02-18
- Confluence セキュリティ勧告 - 2009-04-15
- Confluence セキュリティ勧告 - 2009-06-01
- Confluence セキュリティ勧告 - 2009-06-16
- Confluence セキュリティ勧告 - 2009-08-20
- Confluence セキュリティ勧告 - 2009-10-06
- Confluence セキュリティ勧告 - 2009-12-08
- Confluence セキュリティ勧告 - 2010-05-04
- Confluence セキュリティ勧告 - 2010-06-02
- Confluence セキュリティ勧告 - 2010-07-06
- Confluence セキュリティ勧告 - 2010-08-17
- Confluence セキュリティ勧告 - 2010-09-21
- Confluence セキュリティ勧告 - 2010-10-12
- Confluence セキュリティ勧告 - 2010-11-15
- Confluence セキュリティ勧告 - 2011-01-18
- Confluence セキュリティ勧告 - 2011-03-24
- Confluence セキュリティ勧告 - 2011-05-31
- Confluence セキュリティ勧告 - 2012-05-17
- Confluence セキュリティ勧告 - 2012-09-04
- Confluence セキュリティ勧告 - 2012-09-11
- Confluence セキュリティ勧告 - 2013-08-05
- Confluence セキュリティ勧告 - 2014-02-26
- Confluence セキュリティ勧告 - 2014-05-21
- Confluence セキュリティ勧告 - 2015-01-21
- Confluence セキュリティ勧告 - 2016-09-21
- Confluence セキュリティ勧告 - 2017-04-19
- Confluence セキュリティ勧告 - 2019-03-20
- Confluence セキュリティ勧告 - 2019-04-17
- Confluence セキュリティ勧告 - 2019-08-28
- Confluence セキュリティ勧告 - 2019-12-18
- Confluence セキュリティ勧告 - 2021-08-25
- 複数の製品向けのセキュリティ アドバイザリ - レンダリングされない Unicode の双方向オーバーライド文字 - CVE-2021-42574 - 2021-11-01
- 複数の製品のセキュリティ勧告 - リモート コード実行に関する Hazelcast の脆弱性 - CVE-2016-10750
- Confluence セキュリティ勧告 - 2022-06-02
- Questions for Confluence のセキュリティ勧告 2022-07-20
このページの内容
関連コンテンツ
- 関連コンテンツがありません
このセキュリティ アドバイザリーはアトラシアンによって承認されていません。これは、Confluence コミュニティのメンバーによる公共サービス アドバイザリーです。変更されたファイルは必ずバックアップして、これらの手順は自己責任で行ってください。この情報は Confluence v2.1.2 に基づいているため、影響を受ける古いバージョンの Confluence で使用されている可能性があります。
公式のセキュリティ勧告は「Confluence セキュリティ勧告 2006-01-20」にあります。
問題
氏名のユーザー プロファイル フィールドを表示すると、XSS の悪用が発生する可能性があります。
ソリューション
問題は氏名の出力がエスケープされないことでした。出力を $generalUtil.htmlEncode() にラッピングすることによって解決します。問題の大部分は、ディストリビューションの /confluence/template/includes/macros.vm で次の行を変更することによって解決します。
- 180
- 186
- 200
- 340
- 893
ここに修正済みの macros.vm ファイルが添付されていますので、このファイルを各自のディストリビューションにコピーできます。
範囲
影響を受けることをアトラシアンが認識している場所は他にもありますが、独自の公式アドバイザリーでアトラシアンによって完全な解決策が提供される必要があります。
お役立ていただければ幸いです。
最終更新日: 2006 年 1 月 20 日
関連コンテンツ
- 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.