N/A

admin
admin
admin
0
文章
0
评论
2024-08-23 00:22:23 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
N/A

CVE编号

CVE-2024-21690

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22
漏洞描述
Confluence Data Center和Server的7.19.0、7.20.0、8.0.0、8.1.0、8.2.0、8.3.0、8.4.0、8.5.0、8.6.0、8.7.1、8.8.0和8.9.0版本中存在高严重性反射XSS和CSRF(跨站请求伪造)漏洞。该反射XSS和CSRF漏洞的CVSS分数为7.1,允许未经身份验证的攻击者在受害者的浏览器上执行任意HTML或JavaScript代码,并强制当前已认证的最终用户在Web应用程序中执行不想要的行动,这对机密性有很大影响,对完整性的影响较低,对可用性没有影响,但需要用户进行交互。Atlassian建议Confluence Data Center和Server客户升级到最新版本,如果您无法这样做,请将其实例升级到指定的受支持固定版本之一:对于Confluence Data Center和Server 7.19版本:升级到大于或等于7.19.26的版本;对于Confluence Data Center和Server 8.5版本:升级到大于或等于8.5.14的版本;对于Confluence Data Center和Server 9.0版本:升级到大于或等于9.0.1的版本。有关详细信息,请参阅发行说明(https://confluence.atlassian.com/doc/confluence-release-notes-327.html)。您可以从下载中心(https://www.atlassian.com/software/confluence/download-archives)下载Confluence Data Center和Server的最新版本。该漏洞是通过我们的Bug赏金计划报告的。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://confluence.atlassian.com/pages/viewpage.action?pageId=1431535667
https://jira.atlassian.com/browse/CONFSERVER-97720
CVSS3评分 7.1
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 无
  • 保密性 高
  • 完整性 低
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-21690利用情况 暂无补丁情况 N/A披露时间 2024-08-22漏洞描述Confluence Data Cente
08-230 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-39344利用情况 暂无补丁情况 N/A披露时间 2024-08-22漏洞描述在 Salesforce 的 Docusi
08-230 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-43027利用情况 暂无补丁情况 N/A披露时间 2024-08-22漏洞描述DrayTek Vigor 3900 be
08-230 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0