Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke in Confluence

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke ver­öf­fent­licht. Es han­delt sich dabei um eine Anfälligkeit meh­re­rer Macros für Cross-Site-Scripting (XSS). Sie wird von Atlassian als “High” ein­ge­stuft, was ent­spre­chend der von Atlassian defi­nier­ten Abstufung bedeu­tet, dass sie nur schwer aus­zu­nut­zen ist und dann meist nicht zu Rechteausweitung oder signi­fi­kan­tem Datenverlust führt. Am gefähr­dets­ten sind Systeme mit öffent­li­chem Zugang (über das Internet) und mit akti­vier­ter öffent­li­cher Registrierung.

Es wird emp­foh­len, Confluence min­des­tens auf die Version 3.4.9 (oder aktu­el­ler) zu heben, oder die im Artikel von Atlassian ver­link­ten Patches zu instal­lie­ren. Solange dies nicht mög­lich ist, sollte zumin­dest die öffent­li­che Registrierung deak­ti­viert werden.

Weitere Details zur Sicherheitslücke und den betrof­fe­nen Macros kön­nen im Artikel von Atlassian gefun­den werden.

Related Posts

Pin It on Pinterest