Confluence avatars头像上传拒绝服务漏洞(CVE-2020-29450)风险通告

2021-01-20 13:52:07
Atlassian Confluence服务器和数据中心受影响版本,远程攻击者可以通过头像上传功能中存在的拒绝服务(DoS)漏洞影响应用程序的可用性。

漏洞描述:

Atlassian Confluence服务器和数据中心受影响版本,远程攻击者可以通过头像上传功能中存在的拒绝服务(DoS)漏洞影响应用程序的可用性。


Confluence是由澳大利亚软件公司Atlassian开发的基于Web的公司Wiki协作软件。

 

漏洞编号CVE-2020-29450

 

漏洞等级:中风险

 

受影响的版本:

Atlassian Confluence <7.1.0

 

安全版本:

Atlassian Confluence >= 7.2.0

 

网络空间测绘:

腾讯安全网络空间测绘结果显示,Atlassian Confluence全球应用广泛,中国、美国、德国占比超过60%。在中国大陆地区,浙江、北京、广东、上海四省市最多,合计总占比超过75%

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。

 

漏洞修复:

腾讯安全专家建议受影响的用户升级到安全版本。

【备注】:建议您在升级前做好数据备份工作,避免出现意外。

 

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2020-29450

https://jira.atlassian.com/browse/CONFSERVER-60854



扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯