Confluence セキュリティ勧告 - 2006-06-14

Confluence のセキュリティの概要とアドバイザリ

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Vulnerability

カスタム HTTP リクエストを作成することで、攻撃者は Confluence サイトのグローバル権限設定を削除または変更できます。

この欠陥は、1.4 ~ 2.2.2 のすべての Confluence バージョンに影響します。2.2.3 以降は脆弱ではありません。

修正

この問題は Confluence 2.2.3 で修正されました。パッチは Confluence 1.4 ~ 2.2.2 のすべてのバージョンでも利用できます。詳細については、この課題のレポートをご参照ください。

Atlassian STRONGLY recommends that all customers either upgrade to Confluence 2.2.3, or apply the patch.

最終更新日 2006 年 6 月 14 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.