Confluence Data Center & Server 远程代码执行漏洞

• 漏洞编号：CVE-2023-22508
  
• 漏洞类型：远程代码执行(RCE)
• 漏洞等级：高危
• 发布时间：2023-07-20

漏洞描述：

Atlassian 是一家澳大利亚软件企业公司，主要为软件开发者及项目经理设计软件。 这公司的主力产品为专门用作追踪应用程序问题的JIRA，用作协作团队的产品Confluence。

Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞，具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。

影响版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：
Atlassian Confluence >= 8.2.0
下载链接：
https://www.atlassian.com/software/confluence/download-archives

参考链接:

https://www.atlassian.com/software/confluence/download-archives
https://jira.atlassian.com/browse/CONFSERVER-88221
https://nvd.nist.gov/vuln/detail/CVE-2023-22508