PT-2020-15853 · Atlassian · Table Filter/Charts For Confluence Server
Publicado
2020-08-29
·
Atualizado
2020-09-04
·
CVE-2020-24898
CVSS v3.1
7.6
Alta
| Vetor | AC:L/AV:N/A:L/C:H/I:L/PR:L/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Table Filter and Charts para o Confluence Server em versões anteriores à 5.3.26
Descrição
A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) por meio da macro “Tabela a partir de CSV”, especificamente através de um parâmetro de URL.
Recomendações
Para versões anteriores à 5.3.26, atualize para a versão 5.3.26 ou posterior para resolver o problema.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Table Filter/Charts For Confluence Server