Confluence Server and Data Center

Die Schwachstelle betrifft Atlassian Confluence Server und Data Center und sitzt in der Ressource zum Herunterladen aller Anhänge (downloadallattachments). Es handelt sich um einen Path-Traversal-Fehler: Durch manipulierte Pfadangaben lässt sich die vorgesehene Verzeichnisgrenze umgehen, sodass Dateien an beliebige Stellen im Dateisystem geschrieben werden können. Ausnutzen kann den Fehler ein entfernt agierender Angreifer, der allerdings bereits über bestimmte Rechte verfügen muss – etwa die Berechtigung, Anhänge an Seiten oder Blogs anzuhängen, einen neuen oder persönlichen Bereich anzulegen oder Administrationsrechte für einen Bereich zu besitzen. Indem er Dateien an kritische Orte ablegt, kann er aus dem Schreibzugriff die Ausführung von beliebigem Programmcode auf dem betroffenen Server erreichen und damit das System übernehmen. Betroffen sind die selbst betriebenen Varianten Confluence Server und Data Center.