Kurzinfo CB-K21/0491

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Atlassian Confluence: Mehrere Schwachstellen
Datum: 07.05.2021
Software: Atlassian Confluence < 7.11.0
Plattform: Linux, UNIX, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-29444, CVE-2020-29445
Bezug: Confluence Server and Data Center - Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Confluence ist eine kommerzielle Wiki-Software.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Atlassian Confluence ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen offenzulegen.

  1. Confluence Server and Data Center - Security Advisory vom 2021-05-06

  2. Confluence Server and Data Center - Security Advisory vom 2021-05-06

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.