Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-03284
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений с целью ограничения доступа с URL-адресов, содержащих ${;
- ограничение доступа к веб-серверу из сети интернет;
- ограничение использования программного средства.
Информация от разработчика:
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
BDU:2022-03284
CVE-2022-26134
В связи с отсутствием исправления программного обеспечения разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений с целью ограничения доступа с URL-адресов, содержащих ${;
- ограничение доступа к веб-серверу из сети интернет;
- ограничение использования программного средства.
Информация от разработчика:
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html