Die letzte Woche gemeldete kritische ClassLoader Sicherheitslücke ist laut Atlassian mit der neuen Confluence Version 5.5.2 behoben.

Sie können oder wollen im Moment keinen Update auf diese Version durchführen? Wie Confluence direkt ohne Update ausgebessert werden kann, können Sie im Artikel Confluence Security Advisory 2014-05-21 unter „Patching supported versions of Confluence 4.2 – 5.5.1″ nachlesen.

Weitere Sicherheitshinweise

Folgende weitere Atlassian Produkte sind von dem ClassLoader Sicherheitsproblem betroffen:

JIRA und Stash sind aktuell nicht von diesem Problem betroffen.