PT-2024-2437 · Atlassian+3 · Confluence+3
Gary Gregory
·
Publicado
2024-03-17
·
Atualizado
2026-05-18
·
CVE-2024-29133
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Apache Commons Configuration, versões 2.0 a 2.10.0
Confluence Data Center e Server, versões anteriores à 8.9.1
Confluence Data Center versões 8.8.0 a 8.8.1
Confluence Data Center versões 8.7.0 a 8.7.2
Confluence Data Center versões 8.6.0 a 8.6.2
Confluence Data Center versões 8.5.0 a 8.5.8
Confluence Data Center versões 8.4.0 a 8.4.5
Versões do Confluence Data Center 8.3.0 a 8.3.4
Versões do Confluence Data Center 8.2.0 a 8.2.3
Versões do Confluence Data Center 8.1.0 a 8.1.4
Versões do Confluence Data Center 8.0.0 a 8.0.4
Versões do Confluence Data Center 7.20.0 a 7.20.3
Versões do Confluence Data Center 7.19.0 a 7.19.22
Versões do Confluence Data Center 7.18.0 a 7.18.3
Versões do Confluence Data Center 7.17.0 a 7.17.5
Versões do Confluence Server 8.5.0 a 8.5.8
Versões do Confluence Server 8.4.0 a 8.4.5
Versões do Confluence Server 8.3.0 a 8.3.4
Versões do Confluence Server 8.2.0 a 8.2.3
Versões do Confluence Server 8.1.0 a 8.1.4
Versões do Confluence Server 8.0.0 a 8.0.4
Versões do Confluence Server 7.20.0 a 7.20.3
Versões do Confluence Server 7.19.0 a 7.19.22
Versões do Confluence Server 7.18.0 a 7.18.3
Versões do Confluence Server 7.17.0 a 7.17.5
Descrição
O problema é uma vulnerabilidade de gravação fora dos limites no Apache Commons Configuration. Essa vulnerabilidade pode ser explorada enviando-se uma solicitação maliciosa
Correção
DoS
Resource Exhaustion
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Commons Configuration
Confluence
Debian
Suse