| Atlassian | CVE-2022-26138 | 美國聯邦機構 | 美國網路安全及基礎設施安全局 | CISA

CISA把Confluence將密碼寫死的安全漏洞納入已遭開採名單

基於Atlassian於7月20日修補的Questions For Confluence密碼寫死漏洞(CVE-2022-26138)已被開採,美國網路安全及基礎設施安全局(CISA)要求聯邦機構在8月19日以前完成指定軟體更新

2022-08-01

| Atlassian | Confluence | CVE-2022-26138

Confluence App寫死的密碼遭公布,可能致企業內部資料曝光

Atlassian證實Confluence一款名為「Questions for Confluence」的App寫死在程式中的密碼外流,可能導致企業用戶內部資料遭非法存取,呼籲所有用戶儘速升級Questions for Confluence App

2022-07-26