Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2019
Execució de codi en Confluence
La vulnerabilitat permet l'execució remota des de la xarxa, per la qual cosa s'ha de solucionar al més prompte possible.Risc: Crític
El component giny (widget) connector del gestor de continguts Confluence permet a atacants remots fer atacs del tipus camí (path) traversal i execució remota de codi.
Sistemes Afectats:Versiones anteriores a:
- Per a la branca 6.6.x, versions anteriors a 6.6.12
- Per a la branca 6.12.x, versions anteriors a 6.12.3
- Per a la branca 6.13.x, versions anteriors a 6.13.3
- Per a la branca 6.14.x, versions anteriors a 6.14.2
CVE-2019-3396
Solució:Cal actualitzar a les versions abans indicades.
Notes:Més informació en l'enllaç següent.
Font: Nist