Atlassian Confluence Server and Data Center Server-Side Template Injection Vulnerability — Atlassian Confluence Server and Data Center contain a server-side template injection vulnerability that may allow an attacker to achieve path traversal and remote code execution.
Atlassian Confluence Server and Data Center contain a critical server-side template injection vulnerability allowing attackers to achieve path traversal and remote code execution. This vulnerability affects versions before the patched releases and poses significant risk to organizations using these collaboration platforms.
ثغرة حقن قوالب من جانب الخادم في Atlassian Confluence تسمح للمهاجمين بتنفيذ كود عشوائي على الخادم. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى ملفات حساسة واختراق النظام بالكامل. تؤثر الثغرة على إصدارات متعددة من Confluence Server وData Center.
خادم Atlassian Confluence وData Center يحتويان على ثغرة حقن قوالب من جانب الخادم تسمح للمهاجمين بتحقيق اجتياز المسار وتنفيذ أوامر بعيدة. تؤثر هذه الثغرة على الإصدارات السابقة للإصدارات المصححة وتشكل خطراً كبيراً على المؤسسات.
Immediately upgrade Atlassian Confluence Server and Data Center to patched versions (3.0.17, 5.1.16, 5.2.11, 5.3.4, 6.0.7, 6.1.3, 6.2.3, 6.3.3, 6.4.3, 6.5.2, 6.6.2, 6.7.2, 6.8.1, 6.9.1, 6.10.1, 6.11.2, 6.12.2, 6.13.3, 6.14.2, 6.15.4 or later). Apply network segmentation to restrict access to Confluence instances. Monitor for suspicious template injection attempts in logs.
قم بترقية Atlassian Confluence Server وData Center فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Confluence. راقب محاولات حقن القوالب المريبة في السجلات.