Se ha reportado una vulnerabilidad Path Traversal de divulgación de información y bypass de restricciones de seguridad en Confluence Data Center and Server, la vulnerabilidad está identificada como CVE-2024-21677 con puntuación CVSSv3 de 8.3(Severidad Alta).
Productos afectados:
Confluence Data Center versiones:
-8.8.0
-8.7.0 hasta 8.7.2
-8.6.0 hasta 8.6.2
-8.5.0 hasta 8.5.6 LTS
-8.4.0 hasta 8.4.5
-8.3.0 hasta 8.3.4
-8.2.0 hasta 8.2.3
-8.1.0 hasta 8.0.4
-7.20.0 hasta 7.20.3
-7.19.0 hasta 7.19.19 LTS
-7.18.0 hasta 7.18.3
-7.17.0 hasta 7.17.5
Confluence Server versiones:
-8.5.0 hasta 8.5.6
-8.4.0 hasta 8.4.5
-8.3.0 hasta 8.3.4
-8.2.0 hasta 8.2.3
-8.1.0 hasta 8.1.4
-7.20.0 hasta 7.20.3
-7.19.0 hasta 7.19.19
-7.18.0 hasta 7.18.3
-7.17.0 hasta 7.17.5
Impacto:
Estas vulnerabilidades podrían permitir a un actor malicioso acceder a información confidencial o evadir restricciones de seguridad.
Recomendación:
Se recomienda que los usuarios de Confluence Data Center y Server actualicen a la última versión, si no pueden hacerlo, actualicen su instancia a una de las versiones fijas compatibles.
Referencia:
– https://confluence.atlassian.com/security/security-bulletin-march-19-2024-1369444862.html
– https://jira.atlassian.com/browse/CONFSERVER-94604