Jeśli korzystasz z Confluence Server lub Data Center w wersjach od 8.0.0 do 8.5.1, Twoja instancja może być narażona na niebezpieczeństwo. Atakujący może utworzyć konto administratora i dostać się do aplikacji! Są dwa rozwiązania.
Aby zniwelować podatność, należy wykonać jedną z dwóch czynności:
– docelowo: upgrade do jednej z bezpiecznych wersji: >= 8.3.3, >= 8.4.3 lub >= 8.5.2 LTS
– tymczasowo: modyfikacja pliku web.xml (wymaga restartu aplikacji)
Więcej info TUTAJ
Powodzenia!