Confluence 3.3 のサポートは終了しています。
ドキュメントの最新バージョンを確認してください。
Vulnerability
カスタム HTTP リクエストを作成することで、攻撃者は Confluence サイトのグローバル権限設定を削除または変更できます。
この欠陥は、1.4 ~ 2.2.2 のすべての Confluence バージョンに影響します。2.2.3 以降は脆弱ではありません。
修正
This issue has been fixed in Confluence 2.2.3. Patches are also available for all versions of Confluence betwen 1.4 and 2.2.2. For more information, please see this issue report.
Atlassian STRONGLY recommends that all customers either upgrade to Confluence 2.2.3, or apply the patch.
概要
コンテンツ ツール
アプリ
Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.