Confluence 最新远程命令执行高危漏洞(CVE-2019-3398)

  精帖
0 366
怜熙
2019-04-18 09:57

2019年4月18日,阿里云云盾应急响应中心监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在downloadallattachments 资源中存在目录穿越漏洞(CVE-2019-3398),远程攻击者可以利用此漏洞将WebShell文件写入任意位置,最终可能导致远程代码执行。


漏洞描述

早在2019年4月4日,Confluence就已爆发过远程命令执行高危漏洞:https://help.aliyun.com/noticelist/articleid/1000128459.html,风险较大。


此次漏洞(CV...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Confluence 最新远程命令执行高危漏洞(CVE-2019-3398)
原文地址:https://aliyunnew.com/a/Confluences-latest-remote-command-execution-highrisk-vulnerability-CVE20193398.html
发布时间:2019-04-18 09:57
相关话题

关于漏洞

漏洞——顾名思义,能让东西漏过去的不应有的缝隙或小孔儿,也指代(说话、做事、办法等)不周密的地方,近意破绽。现在漏洞主要是指在软件、硬件、协议的具体实现或是系统安全策略上存在的缺陷。这种缺陷可以让攻击者在未授权的情况下访问或是破坏系统,威胁到系统的安全。高危漏洞即是指软件出现极其严重的漏洞,这些漏洞...查看更多
猜您喜欢
回帖
  • 抢占沙发~~