Hoppa yfir valmynd

Alvarlegur veikleiki í Atlassian Confluence

01. nóv. 2023

Tilkynnt var um alvarlegan veikleika í Confluence Data Center hjá Atlassian. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CVE-2023-22518

Veikleikinn CVE-2023-22518 með CVSSv3 veikleikastig upp á 9.1 gerir óauðkenndum ógnaraðila kleift að hreinsa út öll gögn af þjóni [1]. Þeir þjónar sem eru aðgengilegir frá internetinu ætti að uppfæra eins fljótt og auðið er [2].

Eftirfarandi kerfi eru veik fyrir gallanum:

Confluence Data Center
<7.19.16 
<8.3.4 
<8.4.4
<8.5.3 
<8.6.1

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

Confluence Data Center
7.19.16 
8.3.4
8.4.4
8.5.3
8.6.1

Tilvísanir:

[1] https://thehackernews.com/2023/10/atlassian-warns-of-new-critical.html
[2] https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html