Atlassian retter kritiske Confluence "hardcoded" brugerid og password
Af Henrik Jensen, 21/07/22
De "hardcoded" legitimationsoplysninger er tilføjet efter installation af Questions for Confluence-appen (version 2.7.34, 2.7.35 og 3.0.2) på en "disabled system bruger", som oprindeligt var tiltænkt at administratorer ved migreringen af data fra appen til Confluence Cloud.
Disse systemer og versioner har sårbarheden:
- Questions for Confluence 2.7.x version 2.7.34 og 2.7.35
- Questions for Confluence 3.0.x version 3.0.2
Man kan se om man har en sårbar version ved at tjekke for en aktiv brugerkonto med følgende oplysninger:
Dansk
