hardcoded

Atlassian retter kritiske Confluence "hardcoded" brugerid og password

De "hardcoded" legitimationsoplysninger er tilføjet efter installation af Questions for Confluence-appen (version 2.7.34, 2.7.35 og 3.0.2) på en "disabled system bruger", som oprindeligt var tiltænkt at administratorer ved migreringen af ​​data fra appen til Confluence Cloud.

Disse systemer og versioner har sårbarheden:

  • Questions for Confluence 2.7.x version 2.7.34 og 2.7.35
  • Questions for Confluence 3.0.x version 3.0.2

Man kan se om man har en sårbar version ved at tjekke for en aktiv brugerkonto med følgende oplysninger:

Dansk
Abonnér på RSS - hardcoded