企業應用 Confluence 的硬編碼密碼泄露

澳大利亞公司 Atlassian 開發的企業維基軟件 Confluence 被發現有硬編碼密碼，更糟糕的是密碼還被泄露了。存在硬編碼的應用是 Questions for Confluence，它在安裝時會創建名叫 disabledsystemuser 的賬號，旨在幫助管理員在應用和 Confluence 云服務之間轉移數據。Atlassian 承認未經授權的遠程攻擊者在知道硬編碼密碼之后可登陸 Confluence 訪問用戶組能訪問的任何頁面。受影響的版本是 Questions for Confluence versions 2.7.x 和 3.0.x。用戶可搜索是否存在 User: disabledsystemuser，Username: disabledsystemuser 和 Email: dontdeletethisuser@email.com。