Multiple warnings of "isAccessible Access to non-public [...] is blocked!"
プラットフォームについて: Data Center のみ。 - This article only applies to Atlassian apps on the Data Center プラットフォーム。
この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。
*Fisheye および Crucible は除く
要約
In Confluence's application logs, there are many WARN entries similar to the ones below:
2023-11-10 19:33:38,617 WARN [http-nio-8090-exec-3 url: /, /dashboard.action; user: admin] [opensymphony.xwork2.ognl.SecurityMemberAccess] isAccessible Access to non-public [protected com.atlassian.confluence.setup.settings.SettingsManager com.atlassian.confluence.core.ConfluenceActionSupport.settingsManager] is blocked!
-- url: / | userName: admin | traceId: 3e847c830d995d492024-01-17 16:34:01,920 WARN [http-nio-8090-exec-10 url: /confluence/display/KEY/Page, /confluence/pages/viewpage.action] [opensymphony.xwork2.ognl.SecurityMemberAccess] isAccessible Access to non-public [private java.lang.String com.atlassian.confluence.security.actions.NotPermittedAction.title] is blocked!
-- url: /confluence/display/KEY/Page | userName: anonymous | traceId: 0fc6bad86fde325c環境
These warnings can be seen in Confluence Data Center 7.19.17 and above, until 8.6.2 and 8.7.0.
原因
These warnings are related to security fixes implemented in recent Confluence versions. A bug ticket was raised to address the spamming, CONFSERVER-93210, which has been fixed in versions 8.6.2 and 8.7.0.
If you have any concerns regarding strange activity in your Confluence server, we recommend reaching out to your security team for further analysis.
この内容はお役に立ちましたか?