Confluence セキュリティ勧告 - 2007-07-26
Confluence のセキュリティの概要とアドバイザリ
- Confluence コミュニティ セキュリティ勧告 2006-01-19
- Confluence セキュリティ勧告 - 2005-02-09
- Confluence セキュリティ勧告 - 2005-12-05
- Confluence セキュリティ勧告 - 2006-01-20
- Confluence セキュリティ勧告 - 2006-01-23
- Confluence セキュリティ勧告 - 2006-06-14
- Confluence セキュリティ勧告 - 2007-07-26
- Confluence セキュリティ勧告 - 2007-08-08
- Confluence セキュリティ勧告 - 2007-11-19
- Confluence セキュリティ勧告 - 2007-11-27
- Confluence セキュリティ勧告 - 2007-12-14
- Confluence セキュリティ勧告 - 2008-01-24
- Confluence セキュリティ勧告 - 2008-03-06
- Confluence セキュリティ勧告 - 2008-03-19
- Confluence セキュリティ勧告 - 2008-05-21
- Confluence セキュリティ勧告 - 2008-07-03
- Confluence セキュリティ勧告 - 2008-09-08
- Confluence セキュリティ勧告 - 2008-10-14
- Confluence セキュリティ勧告 - 2008-12-03
- Confluence セキュリティ勧告 - 2009-01-07
- Confluence セキュリティ勧告 - 2009-02-18
- Confluence セキュリティ勧告 - 2009-04-15
- Confluence セキュリティ勧告 - 2009-06-01
- Confluence セキュリティ勧告 - 2009-06-16
- Confluence セキュリティ勧告 - 2009-08-20
- Confluence セキュリティ勧告 - 2009-10-06
- Confluence セキュリティ勧告 - 2009-12-08
- Confluence セキュリティ勧告 - 2010-05-04
- Confluence セキュリティ勧告 - 2010-06-02
- Confluence セキュリティ勧告 - 2010-07-06
- Confluence セキュリティ勧告 - 2010-08-17
- Confluence セキュリティ勧告 - 2010-09-21
- Confluence セキュリティ勧告 - 2010-10-12
- Confluence セキュリティ勧告 - 2010-11-15
- Confluence セキュリティ勧告 - 2011-01-18
- Confluence セキュリティ勧告 - 2011-03-24
- Confluence セキュリティ勧告 - 2011-05-31
- Confluence セキュリティ勧告 - 2012-05-17
- Confluence セキュリティ勧告 - 2012-09-04
- Confluence セキュリティ勧告 - 2012-09-11
- Confluence セキュリティ勧告 - 2013-08-05
- Confluence セキュリティ勧告 - 2014-02-26
- Confluence セキュリティ勧告 - 2014-05-21
- Confluence セキュリティ勧告 - 2015-01-21
- Confluence セキュリティ勧告 - 2016-09-21
- Confluence セキュリティ勧告 - 2017-04-19
- Confluence セキュリティ勧告 - 2019-03-20
- Confluence セキュリティ勧告 - 2019-04-17
- Confluence セキュリティ勧告 - 2019-08-28
- Confluence セキュリティ勧告 - 2019-12-18
- Confluence セキュリティ勧告 - 2021-08-25
- 複数の製品向けのセキュリティ アドバイザリ - レンダリングされない Unicode の双方向オーバーライド文字 - CVE-2021-42574 - 2021-11-01
- 複数の製品のセキュリティ勧告 - リモート コード実行に関する Hazelcast の脆弱性 - CVE-2016-10750
- Confluence セキュリティ勧告 - 2022-06-02
- Questions for Confluence のセキュリティ勧告 2022-07-20
このページの内容
関連コンテンツ
- 関連コンテンツがありません
In this advisory:
スペースの閲覧権限を持つユーザーがページをコピーして保存できる
Vulnerability
スペースの表示権限のみを持つユーザーは、ページをコピーしてスペースに保存できます。このようにして、ユーザーは表示権限のみを持つスペースにページを作成できます。
この不具合は Confluence バージョン 2.5.4 のみに影響します。
修正
この問題は Confluence 2.5.5 で修正されました。Confluence 2.5.4 のパッチも利用できます。パッチの適用手順などの詳細については、この問題レポートをご参照ください。
Confluence 2.5.4 を使用している場合は、Confluence 2.5.5 にアップグレードするか、パッチの適用を強くお勧めします。
スペース名とキーは検証もエスケープもされません
Vulnerability
スペース名とキーの入力が正しく検証されず、あらゆる文字が使用できます。これによって、Confluence インスタンスは XSS 攻撃に対して脆弱になります。
修正
この問題は Confluence 2.5.5 で修正されました。詳細については、不具合に関するレポートをご確認ください。
アトラシアンでは、Confluence 2.5.5 にアップグレードすることをお勧めします。
最終更新日 2007 年 7 月 26 日
関連コンテンツ
- 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.