发布日期：2019-09-03
更新日期：2019-09-04

受影响系统：

Atlassian Confluence Server 6.7.0 < 6.13.7
Atlassian Confluence Server 6.14.0 < 6.15.8
Atlassian Confluence Server 6.1.0 < 6.6.16

描述：

---

CVE(CAN) ID: CVE-2019-3394

Atlassian Confluence Server是一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。Confluence Data Center是Confluence Center的数据中心版本。

Atlassian Confluence Server和Confluence Data Center在页面导出中存在本地文件泄露漏洞。攻击者可利用该漏洞读取Confluence服务器中<安装目录>/confluence/WEB-INF/目录下包含的任意文件。根据服务器中实际存储的文件内容，该漏洞可能导致泄露以下信息：

.jsp文件源代码
./classes目录
LDAP认证凭据（位于atlassian-user.xml中）
其他可能存在的敏感信息

<*来源：vendor
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

（1）在启动Confluence时，设置参数 -D atlassian.confluence.export.word.max.embedded.images=0 ，将该系统属性值由默认的50调整为0，从而限制无法将图片导出至Word文档；

（2）验证缓解措施是否生效：新建一个包含图片的页面，将其导出至Word，确认导出的Word文件中已经不包含图片。

注：此缓解措施将造成无法把图片导出至Word文档。

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jira.atlassian.com/browse/CONFSERVER-58734
https://confluence.atlassian.com/x/uAsvOg

浏览次数：1375
严重程度：0（网友投票）