Atlassian · Confluence Data Center/Server · CVE-2024-38819
Nome do software vulnerável e versões afetadas:
Versões do Spring Framework anteriores à 5.3.41
Versões do Spring Framework anteriores à 6.0.25
Versões do Spring Framework anteriores à 6.1.14
Versões do Confluence Data Center e Server de 3.0 a 9.1.0
Versão 9.1 do Confluence Data Center e Server
Versões do Bitbucket Data Center e Server de 8.9.0 a 8.9.23
Versões do Bitbucket Data Center e Server de 8.19.0 a 8.19.12
Versão 8.9 do Bitbucket Data Center e Server
Versão 8.19 do Bitbucket Data Center e Server
Versão 9.4 do Bitbucket Data Center e Server
Descrição:
Aplicativos que servem recursos estáticos por meio das estruturas web funcionais WebMvc.fn ou WebFlux.fn estão vulneráveis a ataques de traversal de caminho. Um invasor pode criar solicitações HTTP maliciosas e obter qualquer arquivo no sistema de arquivos que também seja acessível ao processo no qual o aplicativo Spring está sendo executado. Mais de 31.900 serviços estão potencialmente afetados por essa vulnerabilidade.
Recomendações:
Para versões do Spring Framework anteriores à 5.3.41, atualize para a versão 5.3.41 ou posterior.
Para versões do Spring Framework anteriores à 6.0.25, atualize para a versão 6.0.25 ou posterior.
Para versões do Spring Framework anteriores à 6.1.14, atualize para a versão 6.1.14 ou posterior.
Para o Confluence Data Center e Server versão 9.1, atualize para uma versão igual ou superior a 9.1.1.
Para o Bitbucket Data Center e Server versão 8.9, atualize para uma versão igual ou superior a 8.9.24.
Para o Bitbucket Data Center e Server versão 8.19, atualize para uma versão superior a