2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。
01
漏洞描述
Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。攻击者可构造恶意请求造成敏感信息泄漏,甚至导致远程代码执行。Atlassian 官方评级严重。请Atlassian Confluence客户尽快升级。
02
漏洞评级
Atlassian Confluence 权限绕过致代码执行漏洞 严重
03
Atlassian Confluence 7.19.16
Atlassian Confluence 8.3.4
Atlassian Confluence 8.4.4
Atlassian Confluence 8.5.3
Atlassian Confluence 8.6.1
04
安全建议
1、升级至安全版本及其以上。
2、利用安全组设置 Atlassian Confluence 仅对可信地址开放。
3、阿里云云安全中心应急漏洞与应用漏洞已支持该漏洞检测。
05
相关链接
https://avd.aliyun.com/detail?id=AVD-2023-22518
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
原文始发于微信公众号(阿里云应急响应):【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论