DFN-CERT

Advisory-Archiv

2025-1906: Confluence Data Center, Confluence Server: Eine Schwachstelle ermöglicht die Manipulation von Daten

Historie:

Version 1 (2025-07-16 11:03)
Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Eine Schwachstelle in der Drittanbieterkomponente Apache HTTPClient betrifft Confluence Data Center und Server ab den Versionen 9.2.4, 9.4.0 und 9.5.1.
Ein Angreifer kann die 'Man-in-the-Middle'-Schwachstelle aus der Ferne ausnutzen, um Daten zu manipulieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Atlassian bewertet die Schwachstelle als 'high' und empfiehlt ein Update von Confluence Data Center und Server auf die aktuellste Version. Die Schwachstelle ist ab den Versionen 9.2.6 (LTS, empfohlen, nur Data Center) und 9.5.2 (nur Data Center) behoben.

Schwachstellen:

CVE-2025-27820

Schwachstelle in Apache HTTPClient ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.