Documentation for Confluence 2.5.4 - 2.5.8.
Documentation for [Confluence Cloud] and the latest Confluence Server is available too. 
In this advisory:
RSS フィード ビルダーへの入力をエスケープする必要はありません。これによって、Confluence インスタンスが XSS 攻撃に対して脆弱になる可能性があります。
This issue has been fixed in Confluence 2.5.6. For more information, please see CONF-8993.
アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。
[スペース権限を編集] 画面の [次のグループ/ユーザーに権限を付与] フィールドは検証されません。これによって、Confluence インスタンスが XSS または DoS 攻撃に対して脆弱になる可能性があります。
This issue has been fixed in Confluence 2.5.6. For more information, please see CONF-8980 and CONF-8979.
アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。
ページに一度に追加できるラベルの数は無制限です。これによって、Confluence インスタンスが DoS 攻撃に対して脆弱になる可能性があります。
This issue has been fixed in Confluence 2.5.6. For more information, please see CONF-8978.
アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。
「左ナビゲーション テーマ」構成で指定された「ナビゲーション ページ」は検証されません。これによって、Confluence インスタンスは XSS 攻撃に対して脆弱になります。
This issue has been fixed in Confluence 2.5.6. For more information, please see CONF-8956.
アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。
スペース コンテンツをアルファベット文字で表示する場合、入力はアルファベットとして検証されません。これによって、Confluence インスタンスが XSS 攻撃に対して脆弱になる可能性があります。
This issue has been fixed in Confluence 2.5.6. For more information, please see CONF-8952.
アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。
[スペース詳細を編集] 画面の [名前] フィールドは検証されません。これによって、Confluence インスタンスが XSS 攻撃に対して脆弱になる可能性があります。
This issue has been fixed in Confluence 2.5.6. For more information, please see CONF-8951.
アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。
[List Space Attachments (スペース添付ファイルのリスト)] 画面の [Filter By Extension (拡張子別にフィルタリング)] フィールドは検証されません。これによって、Confluence インスタンスが XSS 攻撃に対して脆弱になる可能性があります。
This issue has been fixed in Confluence 2.5.6. For more information, please see CONF-8950.
アトラシアンでは、Confluence 2.5.6 にアップグレードすることをお勧めします。
Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.
