Confluence セキュリティ勧告 - 2007-08-08

Confluence のセキュリティの概要とアドバイザリ

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

In this advisory:

RSS フィード ビルダーの入力が検証されない

Vulnerability

RSS フィード ビルダーへの入力をエスケープする必要はありません。これによって、Confluence インスタンスが XSS 攻撃に対して脆弱になる可能性があります。

修正

この問題は Confluence 2.5.6 で修正されました。詳細については「CONF-8993」をご参照ください。

アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。

スペースの権限の編集時の入力が検証されない

Vulnerability

[スペース権限を編集] 画面の [次のグループ/ユーザーに権限を付与] フィールドは検証されません。これによって、Confluence インスタンスが XSS または DoS 攻撃に対して脆弱になる可能性があります。

修正

This issue has been fixed in Confluence 2.5.6. For more information, please see CONF-8980 and CONF-8979.

アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。

ページに追加できるラベルの数が制限されない

Vulnerability

ページに一度に追加できるラベルの数は無制限です。これによって、Confluence インスタンスが DoS 攻撃に対して脆弱になる可能性があります。

修正

この問題は Confluence 2.5.6 で修正されました。詳細については「CONF-8978」をご参照ください。

アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。

ナビゲーション テーマの編集時に入力が検証されない

Vulnerability

「左ナビゲーション テーマ」構成で指定された「ナビゲーション ページ」は検証されません。これによって、Confluence インスタンスは XSS 攻撃に対して脆弱になります。

修正

この問題は Confluence 2.5.6 で修正されました。詳細については「CONF-8956」をご参照ください。

アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。

スペース コンテンツのアルファベット順の表示が検証されない

Vulnerability

スペース コンテンツをアルファベット文字で表示する場合、入力はアルファベットとして検証されません。これによって、Confluence インスタンスが XSS 攻撃に対して脆弱になる可能性があります。

修正

この問題は Confluence 2.5.6 で修正されました。詳細については「CONF-8952」をご参照ください。

アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。

スペース名の編集時の入力が検証されない

Vulnerability

[スペース詳細を編集] 画面の [名前] フィールドは検証されません。これによって、Confluence インスタンスが XSS 攻撃に対して脆弱になる可能性があります。

修正

この問題は Confluence 2.5.6 で修正されました。詳細については「CONF-8951」をご参照ください。

アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。

添付ファイルをファイルタイプ別に表示するときの入力が検証されない

Vulnerability

[List Space Attachments (スペース添付ファイルのリスト)] 画面の [Filter By Extension (拡張子別にフィルタリング)] フィールドは検証されません。これによって、Confluence インスタンスが XSS 攻撃に対して脆弱になる可能性があります。

修正

この問題は Confluence 2.5.6 で修正されました。詳細については「CONF-8950」をご参照ください。

アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。

最終更新日 2007 年 8 月 8 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.