Предупреждение о программном обеспечении Atlassian Confluence

Было выпущено предупреждение, что программное обеспечение Confluence Atlassian Corp. PLC используется в больших масштабах и что пользователи должны немедленно исправить свои установки.

Уязвимость, официально названная CVE-2021-26084, была обнаружена Atlassian 25 августа и описывалась как «позволяющая аутентифицированному пользователю выполнять произвольный код на сервере Confluence или экземпляре центра обработки данных».

Компания предупредила, что клиенты Confluence Cloud не пострадают. Проблема затрагивает все версии Confluence, начиная с 4.xx и заканчивая большинством версий 6.xx и 7.xx.

Уязвимость не касается клиентов, которые обновились до версий 6.13.23, 7.11.6, 7.12.5, 7.13.0 или 7.4.11.