Dieser Artikel wurde indexiert von t3n.de – Software & Infrastruktur
Über die Sicherheitslücke in der selbst-gehosteten Version von Confluence können Angreifer eigenen Code einschleusen und ausführen. Hersteller Atlassian rät daher dringend zum Update.
Viele Details gibt es zu der neu entdeckten Sicherheitslücke derzeit noch nicht. Nach dem Bewertungsstandard CVSS hat sie jedoch einen Wert von 9,8 von 10 möglichen Punkten und gilt daher als kritisch. Betroffen sind eine ganze Reihe von Confluence-Versionen, für die Atlassian jetzt Sicherheitsupdates bereitgestellt hat. Nutzer:innen der Cloud-Variante von Confluence sind nicht betroffen.
…
