【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞

发布时间：2023-12-07 阅读次数： 1010 次

漏洞描述

Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。
美创第59号实验室监测到Atlassian Confluence Data Center and Server远程代码执行漏洞，漏洞编号：CVE-2023-22522，漏洞等级：高危。该漏洞是由于Atlassian Confluence Data Center and Server对用户的输入过滤不严导致，攻击者（包括具有匿名访问权限的攻击者）可利用该漏洞在未授权的情况下，构造恶意请求导致远程代码执行。

影响范围

影响版本：
Confluence Data Center and Server 4.x.x
Confluence Data Center and Server 5.x.x
Confluence Data Center and Server 6.x.x
Confluence Data Center and Server 7.x.x
Confluence Data Center and Server 8.0.x
Confluence Data Center and Server 8.1.x
Confluence Data Center and Server 8.2.x
Confluence Data Center and Server 8.3.x
8.4.0 <= Confluence Data Center and Server <= 8.4.4
8.5.0 <= Confluence Data Center and Server <= 8.5.3

8.6.0 <= Confluence Data Center <= 8.6.1

处置建议

当前Atlassian官方已发布可更新版本，建议受影响的用户及时更新至安全版本：
Confluence Data Center and Server 7.19.17 (LTS)
Confluence Data Center and Server 8.4.5
Confluence Data Center and Server 8.5.4 (LTS)
Confluence Data Center >= 8.6.2
Confluence Data Center >= 8.7.1
下载链接：
https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362

上一条：美创科技发布《2023年11月勒索病毒威胁报告》
下一条：每周安全速递²⁸⁵|北德克萨斯州市政水务区遭受勒索软件攻击