/ Security / Sicherheitsupdate: Angreifer könnten Inhalte von Confluence-Wikis einsehen

Sicherheitsupdate: Angreifer könnten Inhalte von Confluence-Wikis einsehen

Moritz Rosenfeld on April 25, 2017 - 10:33 am in Security

Wer Confluence einsetzt, sollte eine der ab sofort verfügbaren abgesicherte Version installieren.

Die Wiki-Software Confluence ist verwundbar. Die Sicherheitslücke mit der Kennung CVE-2017-7415 existiert seit Version 6.0.0. Nutzer sollten die abgesicherten Ausgaben 6.0.7 oder 6.1.0 installieren. Die Entwickler stufen das von der Lücke ausgehende Risiko mit “hoch” ein. Wer aktuell keine neue Version einspielen kann, sollte den in der Sicherheitswarnung beschriebenen Workaround durchspielen.

Andernfalls könnten Angreifer, die Zugriff auf das Web-Interface einer Confluence-Installation haben, ohne Autorisierung alle Inhalte einsehen, indem sie diverse Draft und Page IDs durchprobieren. Die Lücke klafft in der Confluence-Ressource Drafts Diff Rest. (des)

Read more on: Source

Comments are disabled