【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
发布时间:2023-12-07
阅读次数: 1157 次
漏洞描述
Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。
美创第59号实验室监测到Atlassian Confluence Data Center and Server远程代码执行漏洞,漏洞编号:CVE-2023-22522,漏洞等级:高危。该漏洞是由于Atlassian Confluence Data Center and Server对用户的输入过滤不严导致,攻击者(包括具有匿名访问权限的攻击者)可利用该漏洞在未授权的情况下,构造恶意请求导致远程代码执行。
影响范围
影响版本:
Confluence Data Center and Server 4.x.x
Confluence Data Center and Server 5.x.x
Confluence Data Center and Server 6.x.x
Confluence Data Center and Server 7.x.x
Confluence Data Center and Server 8.0.x
Confluence Data Center and Server 8.1.x
Confluence Data Center and Server 8.2.x
Confluence Data Center and Server 8.3.x
8.4.0 <= Confluence Data Center and Server <= 8.4.4
8.5.0 <= Confluence Data Center and Server <= 8.5.3
8.6.0 <= Confluence Data Center <= 8.6.1
处置建议
当前Atlassian官方已发布可更新版本,建议受影响的用户及时更新至安全版本:
Confluence Data Center and Server 7.19.17 (LTS)
Confluence Data Center and Server 8.4.5
Confluence Data Center and Server 8.5.4 (LTS)
Confluence Data Center >= 8.6.2
Confluence Data Center >= 8.7.1
下载链接:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362