Atlassian выпустила рекомендацию по безопасности для устранения уязвимости (CVE-2022-26138), влияющей на приложение Questions for Confluence. Злоумышленник может использовать эту уязвимость для получения конфиденциальной информации. Atlassian сообщает, что уязвимость, скорее всего, используется в реальных атаках.

Пользователям рекомендуется ознакомиться с рекомендацией по безопасности Atlassian и применить необходимые обновления – atlassian.com.