安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

Confluence Data Center & Server 远程代码执行漏洞

  • 漏洞编号:CVE-2023-22505
  • 漏洞类型:远程代码执行(RCE)
  • 漏洞等级:高危
  • 发布时间:2023-06-01

              

漏洞描述:

Confluence 是由 Atlassian 开发的企业级协作软件。

经过认证授权的攻击者可构造恶意请求,造成远程代码执行。

 

影响版本:

8.0.0 <=Atlassian Confluence<8.3.2

8.0.0 <=Atlassian Confluence<8.4.0

 

修复建议

官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
Confluence Data Center & Server >= 8.3.2
Confluence Data Center & Server >= 8.4.0
下载链接:
https://www.atlassian.com/software/confluence/download-archives
https://www.atlassian.com/software/bamboo/download-archives 


参考链接:

https://jira.atlassian.com/browse/CONFSERVER-88221
https://jira.atlassian.com/browse/CONFSERVER-88265
https://jira.atlassian.com/browse/BAM-22400
 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号