CVE-2023-45859

Versões do Hazelcast 4.1.10 e anteriores, 4.2 a 4.2.8, 5.0 a 5.0.5, 5.1 a 5.1.7, 5.2 a 5.2.4 e 5.3 a 5.3.2

Versões do Bitbucket Data Center e Server 7.21.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.0, 8.8.0, 8.9.0, 8.10.0, 8.11.0, 8.12.0, 8.13.0, 8.14.0-eap01, 8.15.0, 8.16.0, 8.17.0 e 8.18.0

Confluence Data Center e Server versão 5.5 e versões anteriores

O problema está relacionado a algumas operações do cliente que não verificam as permissões corretamente no Hazelcast, permitindo que usuários autenticados acessem dados armazenados no cluster. Isso afeta várias versões do Hazelcast, bem como o Bitbucket Data Center e Server e o Confluence Data Center e Server.

Para as versões 4.1.10 e anteriores, 4.2 a 4.2.8, 5.0 a 5.0.5, 5.1 a 5.1.7, 5.2 a 5.2.4 e 5.3 a 5.3.2 do Hazelcast, atualize para a versão 5.2.5, 5.3.5 ou 5.4.0-BETA-1.

Para o Bitbucket Data Center e Server versão 8.9, atualize para uma versão igual ou superior a 8.9.14.

Para o Confluence Data Center e Server, atualize para a versão mais recente ou para uma das versões corrigidas compatíveis especificadas, como 8.9.0 ou 8.5.9 LTS.