Confluence セキュリティ勧告 - 2010-08-17
Confluence のセキュリティの概要とアドバイザリ
- Confluence コミュニティ セキュリティ勧告 2006-01-19
- Confluence セキュリティ勧告 - 2005-02-09
- Confluence セキュリティ勧告 - 2005-12-05
- Confluence セキュリティ勧告 - 2006-01-20
- Confluence セキュリティ勧告 - 2006-01-23
- Confluence セキュリティ勧告 - 2006-06-14
- Confluence セキュリティ勧告 - 2007-07-26
- Confluence セキュリティ勧告 - 2007-08-08
- Confluence セキュリティ勧告 - 2007-11-19
- Confluence セキュリティ勧告 - 2007-11-27
- Confluence セキュリティ勧告 - 2007-12-14
- Confluence セキュリティ勧告 - 2008-01-24
- Confluence セキュリティ勧告 - 2008-03-06
- Confluence セキュリティ勧告 - 2008-03-19
- Confluence セキュリティ勧告 - 2008-05-21
- Confluence セキュリティ勧告 - 2008-07-03
- Confluence セキュリティ勧告 - 2008-09-08
- Confluence セキュリティ勧告 - 2008-10-14
- Confluence セキュリティ勧告 - 2008-12-03
- Confluence セキュリティ勧告 - 2009-01-07
- Confluence セキュリティ勧告 - 2009-02-18
- Confluence セキュリティ勧告 - 2009-04-15
- Confluence セキュリティ勧告 - 2009-06-01
- Confluence セキュリティ勧告 - 2009-06-16
- Confluence セキュリティ勧告 - 2009-08-20
- Confluence セキュリティ勧告 - 2009-10-06
- Confluence セキュリティ勧告 - 2009-12-08
- Confluence セキュリティ勧告 - 2010-05-04
- Confluence セキュリティ勧告 - 2010-06-02
- Confluence セキュリティ勧告 - 2010-07-06
- Confluence セキュリティ勧告 - 2010-08-17
- Confluence セキュリティ勧告 - 2010-09-21
- Confluence セキュリティ勧告 - 2010-10-12
- Confluence セキュリティ勧告 - 2010-11-15
- Confluence セキュリティ勧告 - 2011-01-18
- Confluence セキュリティ勧告 - 2011-03-24
- Confluence セキュリティ勧告 - 2011-05-31
- Confluence セキュリティ勧告 - 2012-05-17
- Confluence セキュリティ勧告 - 2012-09-04
- Confluence セキュリティ勧告 - 2012-09-11
- Confluence セキュリティ勧告 - 2013-08-05
- Confluence セキュリティ勧告 - 2014-02-26
- Confluence セキュリティ勧告 - 2014-05-21
- Confluence セキュリティ勧告 - 2015-01-21
- Confluence セキュリティ勧告 - 2016-09-21
- Confluence セキュリティ勧告 - 2017-04-19
- Confluence セキュリティ勧告 - 2019-03-20
- Confluence セキュリティ勧告 - 2019-04-17
- Confluence セキュリティ勧告 - 2019-08-28
- Confluence セキュリティ勧告 - 2019-12-18
- Confluence セキュリティ勧告 - 2021-08-25
- 複数の製品向けのセキュリティ アドバイザリ - レンダリングされない Unicode の双方向オーバーライド文字 - CVE-2021-42574 - 2021-11-01
- 複数の製品のセキュリティ勧告 - リモート コード実行に関する Hazelcast の脆弱性 - CVE-2016-10750
- Confluence セキュリティ勧告 - 2022-06-02
- Questions for Confluence のセキュリティ勧告 2022-07-20
このページの内容
関連コンテンツ
- 関連コンテンツがありません
このアドバイザリでは、Confluence 3.3.1 で特定して修正した Confluence 3.3 のセキュリティの脆弱性についてお知らせします。この脆弱性を解決するために、Confluence 3.3.1 にアップグレードすることをお勧めします。
In this advisory:
セキュアな管理者セッションの脆弱性
深刻度
アトラシアンは、この脆弱性を高度と判断しています。これは「セキュリティ問題の重大度レベル」に公開されている尺度に従って決定されます。スケールによって、脆弱性を重大、高度、中度、低度として評価できます。
Risk Assessment
迂回を可能にする Confluence 3.3 で導入されたセキュア管理者セッション機能の脆弱性を、特定して修正しました。
Vulnerability
攻撃者が管理者権限によってセッションにアクセスできる場合は、再認証なしですべての管理者機能にアクセスできます。
この脆弱性は Confluence 3.3 のみに存在します。
詳細については「CONF-20508」をご参照ください。
Risk Mitigation
これらの脆弱性を解決するために、Confluence インストールをアップグレードすることをお勧めします。以下の「修正」セクションをご参照ください。
あるいは、すぐにアップグレードする立場になく、必要だと判断した場合は、必要なアップグレードを適用するまで、Wiki へのパブリック アクセス (匿名アクセスやパブリック サインアップなど) を無効化できます。さらに厳格に制御するためには、信頼されたグループへのアクセスを制限できます。
修正
Confluence 3.3.1 fixes this issue. See the release notes. You can download Confluence 3.3.1 from the download centre.
関連コンテンツ
- 関連コンテンツがありません