NVD脆弱性詳細

CVE-2019-3398

概要	Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or blogs or to create a new space or a personal space or who has 'Admin' permissions for a space can exploit this path traversal vulnerability to write files to arbitrary locations which can lead to remote code execution on systems that run a vulnerable version of Confluence Server or Data Center. All versions of Confluence Server from 2.0.0 before 6.6.13 (the fixed version for 6.6.x), from 6.7.0 before 6.12.4 (the fixed version for 6.12.x), from 6.13.0 before 6.13.4 (the fixed version for 6.13.x), from 6.14.0 before 6.14.3 (the fixed version for 6.14.x), and from 6.15.0 before 6.15.2 are affected by this vulnerability.
公表日	2019年4月19日3:29
登録日	2021年1月26日11:42
最終更新日	2024年11月21日13:42

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:atlassian:confluence::::::::	2.0.0			6.6.13
cpe:2.3:a:atlassian:confluence::::::::	6.7.0			6.12.4
cpe:2.3:a:atlassian:confluence_server::::::::	6.13.0			6.13.4
cpe:2.3:a:atlassian:confluence_server::::::::	6.14.0			6.14.3

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/152616/Confluence-Server-Data-Center-Path-Traversal.html	Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/152616/Confluence-Server-Data-Center-Path-Traversal.html	Third Party Advisory VDB Entry
3	http://packetstormsecurity.com/files/155235/Atlassian-Confluence-6.15.1-Directory-Traversal.html	Exploit Third Party Advisory VDB Entry
4	http://packetstormsecurity.com/files/155235/Atlassian-Confluence-6.15.1-Directory-Traversal.html	Exploit Third Party Advisory VDB Entry
5	http://packetstormsecurity.com/files/155245/Atlassian-Confluence-6.15.1-Directory-Traversal.html	Third Party Advisory VDB Entry
6	http://packetstormsecurity.com/files/155245/Atlassian-Confluence-6.15.1-Directory-Traversal.html	Third Party Advisory VDB Entry
7	http://www.securityfocus.com/bid/108067	Third Party Advisory VDB Entry
8	http://www.securityfocus.com/bid/108067	Third Party Advisory VDB Entry
9	https://jira.atlassian.com/browse/CONFSERVER-58102	Issue Tracking Patch Vendor Advisory
10	https://jira.atlassian.com/browse/CONFSERVER-58102	Issue Tracking Patch Vendor Advisory
11	https://seclists.org/bugtraq/2019/Apr/33	Mailing List Third Party Advisory
12	https://seclists.org/bugtraq/2019/Apr/33	Mailing List Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

JVN脆弱性情報

Confluence Server および Data Center におけるパストラバーサルの脆弱性

タイトル	Confluence Server および Data Center におけるパストラバーサルの脆弱性
概要	Confluence Server および Data Center には、パストラバーサルの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年3月31日0:00
登録日	2019年5月22日18:07
最終更新日	2019年5月22日18:07

影響を受けるシステム

Atlassian

Confluence 2.0.0 以上 6.6.13 未満

Confluence 6.13.0 以上 6.13.4 未満

Confluence 6.14.0 以上 6.14.3 未満

Confluence 6.15.0 以上 6.15.2 未満

Confluence 6.7.0 以上 6.12.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-3398	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3398
National Vulnerability Database (NVD)
2	CVE-2019-3398	https://nvd.nist.gov/vuln/detail/CVE-2019-3398

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
Atlassian JIRA
1	CONFSERVER-58102	https://jira.atlassian.com/browse/CONFSERVER-58102

変更履歴

No	変更内容	変更日
1	[2019年05月22日] 掲載	2019年5月22日18:07