Atlassian Confluence 8.1.1 < 8.4.1 Tomcat 依存の脆弱性

high Web App Scanning プラグイン ID 114046

概要

Atlassian Confluence 8.1.1 < 8.4.1 Tomcat 依存の脆弱性

説明

自己報告されたバージョン番号によると、リモートホストで実行されている Atlassian Confluence アプリケーションは、7.13.19 より前の 7.13.15、7.19.11 より前の 7.19.7、または 8.4.1 より前の 8.1.1 です。したがって、バンドルされている Apache Tomcat にある脆弱性の影響を受けます。デフォルト以外の HTTP コネクタ設定が使用され、クエリ文字列パラメーターを使用して maxParameterCount に到達できる場合、攻撃者がアップロード制限をバイパスし、サービス拒否 (DoS) 攻撃を引き起こす可能性があります。

ソリューション

Atlassian Confluence バージョン 8.4.1 以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/CONFSERVER-90185

プラグインの詳細

深刻度: High

ID: 114046

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2023/9/26

更新日: 2023/9/26

スキャン テンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-28709

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS スコアのソース: CVE-2023-28709

脆弱性情報

CPE: cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/8/15

脆弱性公開日: 2023/7/13

参照情報

CVE: CVE-2023-28709