Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke in Atlassian Confluence

Atlassian hat diese Woche einen Hinweis zu einer Sicherheitslücke in Confluence ver­öf­fent­licht. Dabei han­delt es sich um eine Anfälligkeit gegen Cross-Site-Scripting. Atlassian stuft die Sicherheitslücke als “High” ein, was dem zweit­höchs­ten Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht. Im kon­kre­ten Fall kann ein Angreifer eige­nes JavaScript auf einer Confluence Website ein­bet­ten.

Betroffen sind alle Confluence Versionen bis ein­schließ­lich Confluence 4.1.7. Atlassian emp­fiehlt ein Upgrade auf die aktu­ellste Confluence Version, min­des­tens jedoch Version 4.1.9. Einen Patch gibt es nicht.

Weitere Details zur Sicherheitslücke kön­nen im Artikel von Atlassian gefun­den wer­den.

Related Posts

Pin It on Pinterest