Atlassian Confluence Server and Data Center Path Traversal Vulnerability — Atlassian Confluence Server and Data Center contain a path traversal vulnerability in the downloadallattachments resource that may allow a privileged, remote attacker to write files. Exploitation can lead to remote code execution.
Atlassian Confluence Server and Data Center contain a critical path traversal vulnerability in the downloadallattachments resource that allows privileged remote attackers to write arbitrary files. This vulnerability can lead to remote code execution on affected systems.
تحتوي نسخ Atlassian Confluence Server ومركز البيانات على ثغرة اجتياز مسار حرجة في مورد downloadallattachments تسمح للمهاجمين الممتازين بكتابة ملفات عشوائية على النظام. يمكن استغلال هذه الثغرة لتنفيذ تعليمات برمجية عن بعد والحصول على السيطرة الكاملة على الخادم.
خادم Atlassian Confluence ومركز البيانات يحتويان على ثغرة اجتياز المسار الحرجة في مورد downloadallattachments التي تسمح للمهاجمين البعيدين الممتازين بكتابة ملفات عشوائية. يمكن أن يؤدي استغلال هذه الثغرة إلى تنفيذ التعليمات البرمجية عن بعد.
Upgrade Atlassian Confluence Server and Data Center to patched versions immediately. Apply security patches released by Atlassian. Restrict access to the downloadallattachments resource through network controls and authentication mechanisms. Monitor for suspicious file write activities and implement web application firewalls to block path traversal attempts.
قم بترقية خادم Atlassian Confluence ومركز البيانات إلى الإصدارات المصححة فوراً. طبق تصحيحات الأمان الصادرة عن Atlassian. قيد الوصول إلى مورد downloadallattachments من خلال عناصر التحكم في الشبكة وآليات المصادقة. راقب أنشطة كتابة الملفات المريبة وطبق جدران حماية تطبيقات الويب لحجب محاولات اجتياز المسار.