CB-K19/0311 Update 1

Risikostufe 5

Titel:Atlassian Confluence: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:06.05.2020Software:Atlassian Confluence < 6.12.3, Atlassian Confluence < 6.13.3, Atlassian Confluence < 6.14.2, Atlassian Confluence < 6.6.12Plattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2019-3395, CVE-2019-3396Bezug: Atlassian Security Advisory CONFSERVER-57971 vom 2020-05-06

Beschreibung

Confluence ist eine kommerzielle Wiki-Software.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence ausnutzen, um Sicherheitsvorkehrungen zu umgehen.