[Из песочницы] Как не превратить корпоративную базу знаний в хаос: наш опыт борьбы с Confluence

[Из песочницы] Как не превратить корпоративную базу знаний в хаос: наш опыт борьбы с Confluence

С корпоративной базой знаний для разработчиков обычно есть проблема — она либо превращается в пустоту, потому что нет мотивации ее наполнять или ответственного человека, либо — в заполненный вещами балкон из советской квартиры, все вносят свой вклад, но пишут хаотично, информация быстро устаревает, и ее не всегда успевают обновлять. Как этого избежать, ну или хотя бы снизить возможные издержки? Как сделать вашу корпоративную базу теплой и ламповой? Попробую ответить. Добро пожаловать под кат

20 ноября 2018, вторник 15:25 Оставить комментарий Источник

Похожие материалы

RCE with exploit in Confluence Server and Confluence Data Center (CVE-2021-26084)

On August 25, Atlassian reported a critical Remote Code Execution vulnerability in Confluence Server and Confluence Data Center. The vulnerability allows an authenticated user, and in some cases an unauthenticated user, to execute arbitrary code in Confluence Server and Confluence Data Center. Today, September 1, an article was published with a research of the vulnerability … Continue reading RCE with exploit in Confluence Server and Confluence Data Center (CVE-2021-26084) →

1 сентября 2021, среда 23:50 Источник
CVE-2019-15006

There was a man-in-the-middle (MITM) vulnerability present in the Confluence Previews plugin in Confluence Server and Confluence Data Center. This plugin was used to facilitate communication with the Atlassian Companion application. The Confluence Previews plugin in Confluence Server and Confluence Data Center communicated with the Companion application via the atlassian-domain-for-localhost-connections-only.com domain name, the DNS A record of which points at 127.0.0.1. Additionally, a signed certificate…

19 декабря 2019, четверг 12:00 Источник
CVE-2022-26138

The Atlassian Questions For Confluence app for Confluence Server and Data Center creates a Confluence user account in the confluence-users group with the username disabledsystemuser and a hardcoded password. A remote, unauthenticated attacker with knowledge of the hardcoded password could exploit this to log into Confluence and access all content accessible to users in the confluence-users group. This user account is created when installing versions 2.7.34, 2.7.35, and 3.0.2 of the app.

21 июля 2022, четверг 2:01 Источник

[Из песочницы] Как не превратить корпоративную базу знаний в хаос: наш опыт борьбы с Confluence

Комментарии

Похожие материалы

RCE with exploit in Confluence Server and Confluence Data Center (CVE-2021-26084)

CVE-2019-15006

CVE-2022-26138