首页 -> 安全研究

安全研究

安全漏洞
Atlassian Confluence Server和Atlassian Data Center目录遍历漏洞(CVE-2019-3398)

发布日期:2019-04-25
更新日期:2019-05-05

受影响系统:
Atlassian Confluence 6.9.0
Atlassian Confluence 6.8.0
Atlassian Confluence 6.7.2
Atlassian Confluence 6.7.1
Atlassian Confluence 6.7.0
Atlassian Confluence 6.6.12
Atlassian Confluence 6.6.1
Atlassian Confluence 6.6
Atlassian Confluence 6.14.2
Atlassian Confluence 6.14
Atlassian Confluence 6.13.3
Atlassian Confluence 6.13.1
Atlassian Confluence 6.13
Atlassian Confluence 6.12.3
Atlassian Confluence 6.12
Atlassian Confluence 6.11
Atlassian Confluence 6.10
不受影响系统:
Atlassian Confluence 6.6.13
Atlassian Confluence 6.15.2
Atlassian Confluence 6.14.3
Atlassian Confluence 6.13.4
Atlassian Confluence 6.12.4
描述:
BUGTRAQ  ID: 108067
CVE(CAN) ID: CVE-2019-3398

Atlassian Confluence Server和Atlassian Data Center都是澳大利亚Atlassian公司的产品。Atlassian Confluence Server是一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Data Center是一套数据中心系统。

Confluence Server和Data Center 2.0.0到6.6.13之前、6.7.0到6.12.4之前、6.13.0到6.13.4之前、6.14.0到6.14.3之前、6.15.0到6.15.2之前版本中,存在一个路径遍历漏洞。有权向页面和/或博客添加附件、或创建新空间或个人空间、或对空间具有“管理员”权限的远程攻击者可利用此路径遍历漏洞,将文件写入任意位置,导致在运行Confluence Server或Data Center的系统上执行远程代码。

<*来源:Atlassian
  
  链接:https://jira.atlassian.com/browse/CONFSERVER-58102
*>

建议:
厂商补丁:

Atlassian
---------
Atlassian已经为此发布了一个安全公告(CONFSERVER-58102)以及相应补丁:
CONFSERVER-58102:Confluence - Path traversal vulnerability - CVE-2019-3398
链接:https://jira.atlassian.com/browse/CONFSERVER-58102

浏览次数:3365
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障