Confluence セキュリティ勧告 - 2007-07-26

In this advisory:

スペースの閲覧権限を持つユーザーがページをコピーして保存できる

Vulnerability

スペースの表示権限のみを持つユーザーは、ページをコピーしてスペースに保存できます。このようにして、ユーザーは表示権限のみを持つスペースにページを作成できます。

この不具合は Confluence バージョン 2.5.4 のみに影響します。

修正

This issue has been fixed in Confluence 2.5.5. A patch is also available for Confluence 2.5.4. For more information, including instructions on applying the patch, please see this issue report.

Confluence 2.5.4 を使用している場合は、Confluence 2.5.5 にアップグレードするか、パッチの適用を強くお勧めします。

スペース名とキーは検証もエスケープもされません

Vulnerability

スペース名とキーの入力が正しく検証されず、あらゆる文字が使用できます。これによって、Confluence インスタンスは XSS 攻撃に対して脆弱になります。

修正

This issue has been fixed in Confluence 2.5.5. For more information, please see this issue report.

アトラシアンでは、Confluence 2.5.5 にアップグレードすることをお勧めします。