Эта уязвимость высокой степени серьезности DoS (отказ в обслуживании) была представлена в версии 2.0 Confluence Data Center. Эта уязвимость DoS (отказ в обслуживании) с оценкой CVSS 8,3 позволяет злоумышленнику сделать ресурс недоступным для предполагаемых пользователей, временно или на неопределенный срок нарушая работу хоста, подключенного к сети. Atlassian рекомендует клиентам Confluence Data Center выполнить обновление до последней версии.
Если вы не можете это сделать, обновите свой экземпляр до одной из указанных поддерживаемых фиксированных версий:
Центр обработки данных Confluence и сервер 8.5: обновление до версии выше или равной 8.5.25. Центр обработки данных и сервер Confluence 9.2: обновление до версии выше или равной 9.2.7. Центр обработки данных Confluence и сервер 10.0: обновление до версии выше или равной 10.0.2.
См. примечания к выпуску ([https://confluence.atlassian.com/doc/confluence-release-notes-327.html]). Вы можете загрузить последнюю версию Confluence Data Center из центра загрузки ([https://www.atlassian.com/software/confluence/download-archives]). Об этой уязвимости было сообщено через нашу программу Atlassian (внутренняя).
Показать оригинальное описание (EN)
This High severity DoS (Denial of Service) vulnerability was introduced in version 2.0 of Confluence Data Center. This DoS (Denial of Service) vulnerability, with a CVSS Score of 8.3, allows an attacker to cause a resource to be unavailable for its intended users by temporarily or indefinitely disrupting services of a host connected to a network. Atlassian recommends that Confluence Data Center customers upgrade to latest version, if you are unable to do so, upgrade your instance to one of the specified supported fixed versions: Confluence Data Center and Server 8.5: Upgrade to a release greater than or equal to 8.5.25 Confluence Data Center and Server 9.2: Upgrade to a release greater than or equal to 9.2.7 Confluence Data Center and Server 10.0: Upgrade to a release greater than or equal to 10.0.2 See the release notes ([https://confluence.atlassian.com/doc/confluence-release-notes-327.html]). You can download the latest version of Confluence Data Center from the download center ([https://www.atlassian.com/software/confluence/download-archives]). This vulnerability was reported via our Atlassian (Internal) program.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Atlassian Confluence_Data_Center
cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*
|
8.5.0
|
8.5.25
|
|
Atlassian Confluence_Data_Center
cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*
|
9.2.0
|
9.2.7
|
|
Atlassian Confluence_Data_Center
cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*
|
10.0.0
|
10.0.2
|
|
Atlassian Confluence_Server
cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*
|
8.5.0
|
8.5.25
|
|
Atlassian Confluence_Server
cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*
|
9.2.0
|
9.2.7
|
|
Atlassian Confluence_Server
cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*
|
10.0.0
|
10.0.2
|