Confluence企业知识管理与协同软件-未授权访问(CVE-2019-3394 )

【漏洞对象】Confluence企业知识管理与协同软件【涉及版本】Atlassian Confluence Server6.1.0版本至6.6.x版本（6.6.16版本已修复），Atlassian Confluence Server和Confluence DataCenter中存在安全漏洞。攻击者可利用该漏洞读取/confluence/WEB-INF目录下服务器上的任意文件，可能包括：配置文件，凭证或LDAP凭证等信息。