Atlassian Confluence 登陆后代码执行漏洞

• 漏洞编号：CVE-2024-21683
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2024-05-22

漏洞描述：

Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。2024年5月22日，Atlassian 官方披露 CVE-2024-21683 Atlassian Confluence 登陆后代码执行漏洞。攻击者可在经过授权的情况下构造恶意请求导致远程代码执行。Atlassian 官方评级高危，外界尚未流传相关利用。请Atlassian Confluence客户尽快升级。

安全版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。

参考链接:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1387867145