English

◀◁ 뒤로 취약점ID 210190 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Atlassian Confluence Server의 위젯 커넥터 매크로는 버전 6.6.12 이전 버전 (6.6.x의 고정 버전), 버전 6.7.0 이전 6.12.3 (6.12.x의 수정 버전), 버전 6.13.0 이전 6.13. 3 (6.13.x 용 고정 버전) 및 6.14.2 이전 버전 6.14.0 (6.14.x 용 고정 버전)부터 원격 공격자가 Confluence 서버 또는 데이터 센터 인스턴스에서 서버 측 템플릿 주입을 통해 경로 탐색 및 원격 코드 실행을 수행 할 수 있습니다. * 참고 사이트: http://packetstormsecurity.com/files/152568/Atlassian-Confluence-Widget-Connector-Macro-Velocity-Template-Injection.html http://www.rapid7.com/db/modules/exploit/multi/http/confluence_widget_connector https://jira.atlassian.com/browse/CONFSERVER-57974 https://www.exploit-db.com/exploits/46731/ * 영향을 받는 플랫폼: Confluence Server의 6.6.12 이전 버전 (6.6.x의 고정 버전), 버전 6.7.0 이전 6.12.3 (6.12.x의 수정 버전), 버전 6.13.0 이전 6.13.3 (6.13.x 용 고정 버전) 및 6.14.2 이전 버전 6.14.0 (6.14.x 용 고정 버전) Any operating system Any version 해결책 Confluence Server 웹 사이트인 https://www.atlassian.com/software/confluence/download 에서 구할 수 있는 가장 최신 버전(6.6.12/ 6/12.3/ 6.13.3/ 6.14.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2019-3396 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)