【缝隙公告】Atlassian Confluence Data Center and Server远程代码执行缝隙
颁布功夫:2023-12-07
阅读次数: 3567 次
缝霞述
Confluence是由Atlassian开发的一款合作式知识治理和团队合作工具。
w66利来第59号尝试室监测到Atlassian Confluence Data Center and Server远程代码执行缝隙,缝隙编号:CVE-2023-22522,缝隙等级:高危。该缝隙是由于Atlassian Confluence Data Center and Server对用户的输入过滤不严导致,攻击者(蕴含拥有匿名接见权限的攻击者)可利用该缝隙在未授权的情况下,机关恶意要求导致远程代码执行。
影响领域
影响版本:
Confluence Data Center and Server 4.x.x
Confluence Data Center and Server 5.x.x
Confluence Data Center and Server 6.x.x
Confluence Data Center and Server 7.x.x
Confluence Data Center and Server 8.0.x
Confluence Data Center and Server 8.1.x
Confluence Data Center and Server 8.2.x
Confluence Data Center and Server 8.3.x
8.4.0 <= Confluence Data Center and Server <= 8.4.4
8.5.0 <= Confluence Data Center and Server <= 8.5.3
8.6.0 <= Confluence Data Center <= 8.6.1
措置建议
当前Atlassian官方已颁布可更新版本,建议受影响的用户实时更新至安全版本:
Confluence Data Center and Server 7.19.17 (LTS)
Confluence Data Center and Server 8.4.5
Confluence Data Center and Server 8.5.4 (LTS)
Confluence Data Center >= 8.6.2
Confluence Data Center >= 8.7.1
下载链接:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362