Rojan Rijal

**Name of the Vulnerable Software and Affected Versions** Atlassian Confluence Server (affected versions not specified) **Description** The issue allows remote attackers with read permissions to a page, but not write permissions, to upload attachments. This is due to a Broken Access Control vulnerability in the attachments feature. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Atlassian Confluence Server versions prior to 7.13.15 Atlassian Confluence Server versions 7.14.0 through 7.19.7 Atlassian Confluence Server versions 7.20.0 through 8.2.0 Atlassian Confluence Data Center versions prior to 7.13.15 Atlassian Confluence Data Center versions 7.14.0 through 7.19.7 Atlassian Confluence Data Center versions 7.20.0 through 8.2.0 **Description** The issue is related to insufficient protection of service data in the macro preview feature of Atlassian Confluence Server and Data Center. This allows anonymous remote attackers to view the names of attachments and labels in a private Confluence space via an Information Disclosure vulnerability. The vulnerability was reported by Rojan Rijal of the Tinder Security Engineering team. **Recommendations** For versions prior to 7.13.15, update to version 7.13.15 or later. For versions 7.14.0 through 7.19.7, update to version 7.19.7 or later. For versions 7.20.0 through 8.2.0, update to version 8.2.0 or later. As a temporary workaround, consider restricting access to the macro preview feature until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do Rundeck anteriores à 3.3.14 Versões do Rundeck anteriores à 3.4.3 **Descrição** Um usuário autorizado pode fazer upload de um plugin no formato zip com um arquivo `plugin.yaml` malicioso, ou um arquivo yaml `aclpolicy` malicioso, ou fazer upload de um arquivo de projeto não confiável com um arquivo yaml `aclpolicy` malicioso, o que pode fazer com que o servidor execute código não confiável no Rundeck Community ou Enterprise Edition. Um usuário autenticado pode fazer uma solicitação POST, o que pode fazer com que o servidor execute código não confiável no Rundeck Enterprise Edition. Os problemas relacionados ao plugin em formato zip exigem autenticação e autorização para esses níveis de acesso e afetam todas as edições do Rundeck: acesso de nível `admin` ao tipo de recurso `system`. Os problemas de upload do arquivo YAML da política ACL exigem autenticação e autorização para esses níveis de acesso e afetam todas as edições do Rundeck: acesso de nível `create`, `update` ou `admin` a um recurso `project acl` e/ou acesso de nível `create`, `update` ou `admin` ao recurso `system acl`. **Recomendações** Para resolver o problema nas versões anteriores à 3.3.14, atualize para a versão 3.3.14 ou posterior. Para resolver o problema nas versões anteriores à 3.4.3, atualize para a versão 3.4.3 ou posterior. Como solução alternativa temporária, considere desativar o upload de plug-ins no formato zip e arquivos YAML `aclpolicy` até que um patch esteja disponível. Restrinja o acesso ao tipo de recurso `system` e aos recursos `project acl` e `system acl` para minimizar o risco de exploração. Evite fazer autenticações