Confluence セキュリティ勧告 - 2006-01-20
Confluence のセキュリティの概要とアドバイザリ
- Confluence コミュニティ セキュリティ勧告 2006-01-19
- Confluence セキュリティ勧告 - 2005-02-09
- Confluence セキュリティ勧告 - 2005-12-05
- Confluence セキュリティ勧告 - 2006-01-20
- Confluence セキュリティ勧告 - 2006-01-23
- Confluence セキュリティ勧告 - 2006-06-14
- Confluence セキュリティ勧告 - 2007-07-26
- Confluence セキュリティ勧告 - 2007-08-08
- Confluence セキュリティ勧告 - 2007-11-19
- Confluence セキュリティ勧告 - 2007-11-27
- Confluence セキュリティ勧告 - 2007-12-14
- Confluence セキュリティ勧告 - 2008-01-24
- Confluence セキュリティ勧告 - 2008-03-06
- Confluence セキュリティ勧告 - 2008-03-19
- Confluence セキュリティ勧告 - 2008-05-21
- Confluence セキュリティ勧告 - 2008-07-03
- Confluence セキュリティ勧告 - 2008-09-08
- Confluence セキュリティ勧告 - 2008-10-14
- Confluence セキュリティ勧告 - 2008-12-03
- Confluence セキュリティ勧告 - 2009-01-07
- Confluence セキュリティ勧告 - 2009-02-18
- Confluence セキュリティ勧告 - 2009-04-15
- Confluence セキュリティ勧告 - 2009-06-01
- Confluence セキュリティ勧告 - 2009-06-16
- Confluence セキュリティ勧告 - 2009-08-20
- Confluence セキュリティ勧告 - 2009-10-06
- Confluence セキュリティ勧告 - 2009-12-08
- Confluence セキュリティ勧告 - 2010-05-04
- Confluence セキュリティ勧告 - 2010-06-02
- Confluence セキュリティ勧告 - 2010-07-06
- Confluence セキュリティ勧告 - 2010-08-17
- Confluence セキュリティ勧告 - 2010-09-21
- Confluence セキュリティ勧告 - 2010-10-12
- Confluence セキュリティ勧告 - 2010-11-15
- Confluence セキュリティ勧告 - 2011-01-18
- Confluence セキュリティ勧告 - 2011-03-24
- Confluence セキュリティ勧告 - 2011-05-31
- Confluence セキュリティ勧告 - 2012-05-17
- Confluence セキュリティ勧告 - 2012-09-04
- Confluence セキュリティ勧告 - 2012-09-11
- Confluence セキュリティ勧告 - 2013-08-05
- Confluence セキュリティ勧告 - 2014-02-26
- Confluence セキュリティ勧告 - 2014-05-21
- Confluence セキュリティ勧告 - 2015-01-21
- Confluence セキュリティ勧告 - 2016-09-21
- Confluence セキュリティ勧告 - 2017-04-19
- Confluence セキュリティ勧告 - 2019-03-20
- Confluence セキュリティ勧告 - 2019-04-17
- Confluence セキュリティ勧告 - 2019-08-28
- Confluence セキュリティ勧告 - 2019-12-18
- Confluence セキュリティ勧告 - 2021-08-25
- 複数の製品向けのセキュリティ アドバイザリ - レンダリングされない Unicode の双方向オーバーライド文字 - CVE-2021-42574 - 2021-11-01
- 複数の製品のセキュリティ勧告 - リモート コード実行に関する Hazelcast の脆弱性 - CVE-2016-10750
- Confluence セキュリティ勧告 - 2022-06-02
- Questions for Confluence のセキュリティ勧告 2022-07-20
このページの内容
関連コンテンツ
- 関連コンテンツがありません
Confluence で、攻撃者が悪意のある HTML コードを Confluence に注入できる欠陥が見つかりました。アトラシアンでは、Confluence のお客様全員が以下の修正をすぐに適用するか、Confluence 2.1.3 にアップグレードすることを強くお勧めします。
Vulnerability
攻撃者はユーザーのプロファイルのフルネームに HTML/JavaScript コードを入力することで、Confluence インスタンスのセキュリティ コンテキストでユーザーのブラウザーによって任意のスクリプト コードを実行できます。
This flaw affects all versions of Confluence between 1.4-DR releases and 2.1.2.
当初、この課題は Ricardo Sueiras によって報告されて、修正は Confluence コミュニティ セキュリティ アドバイザリ 2006-01-19 ページで Dan Hardiker によって迅速に文書化されました。この課題を指摘いただいたご両名に感謝いたします。
Jira の CONF-5233 に課題があります。
修正
この脆弱性は Confluence 2.1.3 以降で修正されています。2.1.3 への移行を希望しないお客様は、以下の手順を使用してこのバグを修正できます。
次の手順に従います。
- macros.vm を confluence/template/includes フォルダーにコピーする
- Confluence を再起動します。
注: バージョン 1.4.4 を使用している場合は、代わりにこのファイルをダウンロードしてコピーしてください。名前を macros.vm に戻す必要があります。
上記のどのバージョンも使用していない場合は、$generalUtil.htmlEncode() でユーザーのフルネームを表示するために、ラップ コールを置き換える必要があります。または、メールをお送りください。ただし、使用しているバージョンに関係なく、最新の安定版ポイント リリースを使用することをお勧めします。
関連コンテンツ
- 関連コンテンツがありません