Confluence セキュリティ勧告 - 2007-07-26

Confluence のセキュリティの概要とアドバイザリ

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

In this advisory:

スペースの閲覧権限を持つユーザーがページをコピーして保存できる

Vulnerability

スペースの表示権限のみを持つユーザーは、ページをコピーしてスペースに保存できます。このようにして、ユーザーは表示権限のみを持つスペースにページを作成できます。

この不具合は Confluence バージョン 2.5.4 のみに影響します。

修正

この問題は Confluence 2.5.5 で修正されました。Confluence 2.5.4 のパッチも利用できます。パッチの適用手順などの詳細については、この問題レポートをご参照ください。

Confluence 2.5.4 を使用している場合は、Confluence 2.5.5 にアップグレードするか、パッチの適用を強くお勧めします。

スペース名とキーは検証もエスケープもされません

Vulnerability

スペース名とキーの入力が正しく検証されず、あらゆる文字が使用できます。これによって、Confluence インスタンスは XSS 攻撃に対して脆弱になります。

修正

この問題は Confluence 2.5.5 で修正されました。詳細については、不具合に関するレポートをご確認ください。

アトラシアンでは、Confluence 2.5.5 にアップグレードすることをお勧めします。

最終更新日 2007 年 7 月 26 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.