Stefano Castilletti

**Nome do software vulnerável e versões afetadas: Versões do Confluence Server anteriores à 7.11.0 Descrição: A vulnerabilidade permite que invasores injetem código HTML ou JavaScript arbitrário por meio de uma vulnerabilidade de Cross Site Scripting nos parâmetros de configuração global do administrador. Recomendações: Para versões anteriores à 7.11.0, atualize para a versão 7.11.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Confluence Server anteriores à 7.4.8 Versões do Confluence Server da 7.5.0 à 7.10.9 Descrição: A vulnerabilidade permite que invasores identifiquem hosts e portas internas por meio de uma vulnerabilidade de falsificação de solicitação do lado do servidor (BSRF) nos parâmetros do Team Calendars. Recomendações: Para versões do Confluence Server anteriores à 7.4.8, atualize para a versão 7.4.8 ou posterior. Para versões do Confluence Server de 7.5.0 a 7.10.9, atualize para a versão 7.11.0 ou posterior.