Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-29448

Vulnerabilidad en los directorios WEB-INF y META-INF en la clase ConfluenceResourceDownloadRewriteRule en Confluence Server y Confluence Data Center (CVE-2020-29448)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
22/02/2021
Última modificación: 
26/02/2021
Descripción
La clase ConfluenceResourceDownloadRewriteRule en Confluence Server y Confluence Data Center versiones anteriores a 6.13.18, desde 6.14.0 anteriores a 7.4.6 y desde 7.5.0 anteriores a 7.8.3, permitía a atacantes remotos no autenticados leer archivos arbitrarios dentro de los directorios WEB-INF y META-INF por medio de una comprobación de acceso de una ruta incorrecta
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:atlassian:data_center:*:*:*:*:*:*:*:*
  • cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos