Questions for Confluence アプリ、ハードコードされた認証情報使用の脆弱性

登録日 : 2022.07.23 掲載サイト :

ニュース・コラム

Atlassian の Questions for Confluence アプリでハードコードされた認証情報使用の脆弱性が確認されたそうだ (セキュリティアドバイザリー、 Jira、 Neowin の記事、 CVE-2022-26138)。 Questions for Confluence はコラボレーションツール Confluence に Q&A 機能を追加するアプリ。脆弱性のあるバー...

記事を読む

関連キーワード

認証脆弱性アプリケーションアカウント攻撃ディレクトリアプリパスワード

関連記事

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

GROWIにおける格納型クロスサイトスクリプティングの脆弱性