Atlassian Confluence... CVE-2019-3394 CNNVD-201908-2216

4.0 AV AC AU C I A
发布: 2019-08-29
修订: 2020-08-24

Atlassian Confluence Server是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Confluence Data Center是Confluence Center的数据中心版本。 Atlassian Confluence Server和Confluence Data Center中存在安全漏洞。攻击者可利用该漏洞读取<install-directory>/confluence/WEB-INF目录下服务器上的任意文件,可能包括:配置文件,凭证或LDAP凭证等信息。以下产品及版本受到影响:Atlassian Confluence Server 6.1.0版本至6.6.x版本(6.6.16版本已修复),6.7.0版本至6.13.x版本(6.13.7版本已修复),6.13.x版本,6.14.0版本至6.15.x版本(6.15.8版本已修复);Confluence Data Center 6.1.0版本至6.6.x版本(6.6.16版本已修复),6.7.0版本至6.13.x版本(6.13.7版本已修复),6.13.x版本,6.14.0版本至6.15.x版本(6.15.8版本已修复)。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息