■ 漏洞描述
Atlassian Confluence Server是一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。
Atlassian Confluence Server中的导出word功能处存在信息泄露漏洞，具有添加/编辑页面权限的攻击者可利用此漏洞读取Confluence服务目录下的敏感文件，其中包括可能存在的LDAP凭证信息。
 
■ 影响范围
All 6.1.x versions
All 6.2.x versions
All 6.3.x versions
All 6.4.x versions
All 6.5.x versions
All 6.6.x versions before 6.6.16
All 6.7.x versions
All 6.8.x versions
All 6.9.x versions
All 6.10.x versions
All 6.11.x versions
All 6.12.x versions
All 6.13.x versions before 6.13.7
All 6.14.x versions
All 6.15.x versions before 6.15.8

 
■ 漏洞检测
1、查看使用的版本号。
2、是否有添加/编辑页面权限。

 
■ 漏洞修复
一、官方已发布升级版，请升级到以下版本：
6.6.16 and 6.13.7：https://www.atlassian.com/software/confluence/download-archives
6.15.8：https://www.atlassian.com/software/confluence/download
 
■ 缓解措施
Confluence有一个系统属性atlassian.confluence.export.word.max.embedded.images，其默认值为50。 在启动Confluence时设置这个参数：-Datlassian.confluence.export.word.max.embedded.images=0可以将导出到word文件中允许的最大图片数为0。
 
■ 漏洞详情
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html
https://jira.atlassian.com/browse/CONFSERVER-58734