情報 |
---|
この記事は、2020年2月19日に Adaptavist 社から配信された 件名「 [SECURITY ADVISORY] Critical Vulnerability and Fix for ScriptRunner for Confluence」のメールを日本語翻訳しています。 |
...
以下は、リバースプロキシでScriptrunner Remote Eventsのエンドポイントへのリクエストをブロックすることにより、緩和策を適用する方法のApacheとTomcatでの例になります。
警告 |
---|
Adaptavist サポートはリバースプロキシの設定についてはサポートしません。そのため、以下の例を提供しますが、サポートや書面にしての保証や、黙示的な保証もしません。 緩和策が正しく適用されていることを確認するには、<base_url> / rest / scriptrunner-confluence / * / space_admin /への要求が拒否されていることを確認してください。 |
...