이 문서는 Confluence 보안 취약점 해결을 위해 Confluence를 업데이트 할 수 없는 사이트를 위해 임시조치 방법을 공유하기위해 작성되었다.
Confluence 보안 취약점
1.Confluence Security Advisory - 2019-03-20
- 취약점 요약
Summary | March 2019 Confluence Server and Data Center Advisory - WebDAV and Widget Connector vulnerabilities |
---|---|
Advisory release date | 20 Mar 2019 10:00 AM PDT (Pacific Time, -7 hours) |
Products |
|
Affected versions |
|
Fixed versions |
|
CVE ID(s) |
|
- 임시조치 방법
컨플루언스관리 → 앱관리 → 모든 앱(webdav 검색)
WebDAV Plugin 선택하여 비활성화
Widget Connector 검색
Widget Connector 선택하여 비활성화