☺️️近期我们正在更新一个新样式,希望你会喜欢!
Confluence本地文件泄露漏洞(CVE-2019-3394)

背景信息:

2019年8月29日,监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在页面导出功能中存在本地文件泄露漏洞(CVE-2019-3394),远程攻击者可以利用此漏洞读取WEB-INF目录任意文件,包括程序源码和LDAP证书等,风险较大。

漏洞描述:

Confluence Server和Confluence Data Center在页面导出功能中存在本地文件泄露漏洞,该漏洞要求攻击者登录,且需要”创建文件空间”权限才能成功利用。

漏洞定级:

高危

漏洞影响范围:

影响的产品

  1. Confluence Server
  2. Confluence Data Center

影响的版本

  1. 6.1.0 <= version < 6.6.16
  2. 6.7.0 <= version < 6.13.7
  3. 6.14.0 <= version < 6.15.8

漏洞处置建议:

  1. 升级至安全版本,下载链接:https://www.atlassian.com/software/confluence/download/https://atlassian.com/software/confluence/download/data-center
  2. 官方临时缓解办法:设置属性atlassian.confluence.export.word.max.embedded.images=0,并重启应用,详见官方操作指引:https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html
  3. 6.6.16、6.13.7、6.15.8为最新安全版本

扩展知识引用:

https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html

相关推荐:
这种技巧据说能够把数码相机图像增大到整个海报大小,而用肉眼几乎看不出图像质量的降低。是不是如此呢? 大家不妨一起来试试 […]
幸运破解器LuckyPatcher破解大神ChelpuS的作品,需要root权限可以破解软件或游戏,同时还可以去广告,像 […]
Windows10中的自动更新加入了驱动的自动更新,这也成了部分老硬件的致命伤,一旦新驱动对老硬件的支持不足就会导致系统 […]
这个问题的原因是有些“schemaLocation”没有写,把对应的加上就可以了。其根本原因是spring启动是时候要通 […]
遇到此问题不要着急,首先肯定的是desktop.ini在搞鬼,要么是被攥改了,要么是丢失了该文件,解决方案也就是围绕着这 […]
手机扫一扫即可带走我!