Confluence Server and Data Server

Die Schwachstelle steckt im sogenannten Widget-Connector-Makro der Kollaborationssoftware Confluence Server und Data Center von Atlassian. Dieses Makro verarbeitet Eingaben, die in serverseitig ausgewertete Vorlagen einfließen, ohne sie ausreichend abzusichern. Dadurch kann ein Angreifer eigene Vorlagenanweisungen einschleusen – eine sogenannte serverseitige Template-Injektion. Über diesen Weg lässt sich zum einen ein Pfaddurchquerungs-Angriff durchführen, bei dem auf Dateien außerhalb des vorgesehenen Verzeichnisses zugegriffen wird, zum anderen kann der Angreifer eigenen Programmcode auf dem Server zur Ausführung bringen. Der Angriff erfolgt aus der Ferne über das Makro, sodass ein Angreifer das betroffene System übernehmen kann. Betroffen sind sowohl selbst betriebene Confluence-Server-Installationen als auch Data-Center-Umgebungen. Da Confluence häufig zentral als unternehmensweite Wissens- und Dokumentationsplattform dient, kann eine Übernahme weitreichende Folgen für gespeicherte Inhalte und das umgebende Netzwerk haben.