菜单
漏洞描述:
Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
Atlassian发布安全公告,其中公开了一个存在于Confluence Data Center and Server的远程代码执行漏洞,经过身份验证的攻击者可以在服务器上执行任意代码。该漏洞影响所有版本,建议修补到最新版本或固定的 LTS 版本。漏洞编号:CVE-2023-22522,漏洞威胁等级:严重。
该漏洞允许允许经过身份验证的攻击者(包括具有匿名访问权限的攻击者)将不安全的用户输入注入 Confluence 页面通过模板注入漏洞进而导致在服务器上执行任意代码。
影响版本:
8.0.0<=Atlassian Confluence<8.4.5
8.5.0<=Atlassian Confluence<8.5.4
8.6.0<=Atlassian Confluence<8.6.2
8.7.0<=Atlassian Confluence<8.7.1
4.0.0<=Atlassian Confluence<7.19.17
修复建议
厂商已发布安全版本,用户请尽快更新至以下安全版本。
7.19.17(LTS)
8.4.5
8.5.4 (LTS)
8.6.2 或更高版本
8.7.1 或更高版本
参考链接:
https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html
粤公网安备 44010402002568号