Atlassian Confluence до 5.8.16 check PATH_INFO межсайтовый скриптинг

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.8	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Atlassian Confluence до 5.8.16. Она была объявлена как проблематичный. Вовлечена неизвестная функция файла rest/prototype/1/session/check. Манипуляция аргументом PATH_INFO приводит к межсайтовый скриптинг. Выявление этой уязвимости является CVE-2015-8398. Атаку можно провести дистанционно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Atlassian Confluence до 5.8.16. Она была объявлена как проблематичный. Вовлечена неизвестная функция файла rest/prototype/1/session/check. Манипуляция аргументом PATH_INFO приводит к межсайтовый скриптинг. Использование классификатора CWE для обозначения проблемы ведет к CWE-79. Слабость была опубликована 11.04.2016 специалистом Sebastian Perez (Веб-сайт). Консультация представлена на сайте securityfocus.com.

Выявление этой уязвимости является CVE-2015-8398. Присвоение CVE было выполнено 02.12.2015. Атаку можно провести дистанционно. Технические детали доступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Задано как Доказательство концепции. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 11618 (EOL/Obsolete Software: Atlassian Confluence 3.5.x).

Обновление до версии 5.8.17 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 79818) и Vulnerability Center (SBV-58181).

ПродуктИнформация

Поставщик

• Atlassian

Имя

• Confluence

Версия

• 5.8.0
• 5.8.1
• 5.8.2
• 5.8.3
• 5.8.4
• 5.8.5
• 5.8.6
• 5.8.7
• 5.8.8
• 5.8.9
• 5.8.10
• 5.8.11
• 5.8.12
• 5.8.13
• 5.8.14
• 5.8.15
• 5.8.16

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.atlassian.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 5.8

VulDB Базовый балл: 6.1
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.1
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

OpenVAS ID: 100615
OpenVAS Имя: Atlassian Confluence XSS and Insecure Direct Object Reference Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍
Обновление: Confluence 5.8.17

ХронологияИнформация

02.12.2015 🔍
04.01.2016 +33 дни 🔍
05.01.2016 +1 дни 🔍
11.04.2016 +96 дни 🔍
11.04.2016 +0 дни 🔍
12.04.2016 +1 дни 🔍
14.04.2016 +2 дни 🔍
24.07.2025 +3388 дни 🔍

ИсточникиИнформация

Поставщик: atlassian.com

Консультация: securityfocus.com⛔
Исследователь: Sebastian Perez
Статус: Подтверждённый

CVE: CVE-2015-8398 (🔍)
GCVE (CVE): GCVE-0-2015-8398
GCVE (VulDB): GCVE-100-82064
SecurityFocus: 79818 - Atlassian Confluence CVE-2015-8398 Cross Site Scripting Vulnerability
Vulnerability Center: 58181 - Atlassian Confluence <5.8.17 Remote XSS via a PATH_INFO, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 12.04.2016 11:02
Обновлено: 24.07.2025 03:37
Изменения: 12.04.2016 11:02 (65), 04.02.2019 14:58 (15), 24.07.2025 03:37 (18)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!