Gary Gregory

**Nome do software vulnerável e versões afetadas** Apache Commons Configuration, versões 2.0 a 2.10.0 Confluence Data Center e Server, versões anteriores à 8.9.1 Confluence Data Center versões 8.8.0 a 8.8.1 Confluence Data Center versões 8.7.0 a 8.7.2 Confluence Data Center versões 8.6.0 a 8.6.2 Confluence Data Center versões 8.5.0 a 8.5.8 Confluence Data Center versões 8.4.0 a 8.4.5 Versões do Confluence Data Center 8.3.0 a 8.3.4 Versões do Confluence Data Center 8.2.0 a 8.2.3 Versões do Confluence Data Center 8.1.0 a 8.1.4 Versões do Confluence Data Center 8.0.0 a 8.0.4 Versões do Confluence Data Center 7.20.0 a 7.20.3 Versões do Confluence Data Center 7.19.0 a 7.19.22 Versões do Confluence Data Center 7.18.0 a 7.18.3 Versões do Confluence Data Center 7.17.0 a 7.17.5 Versões do Confluence Server 8.5.0 a 8.5.8 Versões do Confluence Server 8.4.0 a 8.4.5 Versões do Confluence Server 8.3.0 a 8.3.4 Versões do Confluence Server 8.2.0 a 8.2.3 Versões do Confluence Server 8.1.0 a 8.1.4 Versões do Confluence Server 8.0.0 a 8.0.4 Versões do Confluence Server 7.20.0 a 7.20.3 Versões do Confluence Server 7.19.0 a 7.19.22 Versões do Confluence Server 7.18.0 a 7.18.3 Versões do Confluence Server 7.17.0 a 7.17.5 **Descrição** O problema é uma vulnerabilidade de gravação fora dos limites no Apache Commons Configuration. Essa vulnerabilidade pode ser explorada enviando-se uma solicitação maliciosa