PT-2020-17841 · Atlassian · Confluence
Alvaro Munoz
+1
·
Publicado
2020-07-01
·
Atualizado
2021-12-13
·
CVE-2020-4027
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Confluence Server e Data Center anteriores à 7.4.5
Versões do Atlassian Confluence Server e Data Center da 7.5.0 à 7.5.0
Descrição
A vulnerabilidade permite que invasores remotos com permissões de administração do sistema contornem as medidas de mitigação contra injeção de modelos Velocity por meio de uma vulnerabilidade de injeção em macros personalizadas do usuário.
Recomendações
Para versões anteriores à 7.4.5, atualize para a versão 7.4.5 ou posterior.
Para a versão 7.5.0, atualize para a versão 7.5.1 ou posterior.
Como solução temporária, considere restringir o acesso a macros de usuário personalizadas até que um patch esteja disponível.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Confluence