Дата публикации:
Общие сведения
Уязвимость внедрения шаблона в Confluence Data Center и Confluence Server позволяет злоумышленнику без аутентификации выполнить произвольный код на удаленном сервере.
Рейтинг
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 10.0
Уязвимые версии и продукты
Confluence Data Center, Confluence Server
8.5.0-8.5.3
8.4.x
8.3.x
8.2.x
8.1.x
8.0.x
и более ранние версии.
7.19.x LTS не подвержена данной уязвимости.
Рекомендации
Если в инфраструктуре используется данное ПО, специалисты Центра мониторинга и реагирования рекомендуют пользователям предпринять следующие действия:
1. установить последние обновления для Confluence Data Center и Confluence Server, т.к иные меры не предусмотрены разработчиком ПО;
2. проверить актуальность подписки на модуль Security updates;
3. добавить в блокирующее правило IDPS сигнатуры:
- Atlassian Confluence RCE via template injection.
