Confluence の Spring Web フレームワークの脆弱性により、認証されていない攻撃者が悪意のある PHP ファイルをサーバーに挿入し、不正なアクションやデータの盗難につながる可能性があります。
この脆弱性により、他のユーザーは侵害されたインスタンスを利用できなくなる可能性があります。
また、システムの評判が損なわれ、データ損失が発生し、通常の動作が停止する可能性があります。
特に、この脆弱性はバンクーバーとワシントン DC の両方の Now Platform リリースで確認されました。
コメント