>>>> 漏洞名称:
【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告
>>>> 组件名称:
Atlassian Confluence
>>>> 漏洞类型:
权限验证不当漏洞
>>>> 利用条件:
1、用户认证:不需要用户认证
2、触发方式:远程
>>>> 综合评定利用难度:
简单
>>>> 综合评定威胁等级:
高
漏洞分析
1
组件介绍
Atlassian Confluence Data Center & Server 是 Atlassian 公司提供的一款企业级团队协作和知识管理软件。它旨在帮助团队协同工作、共享知识、记录文档和协作编辑等。
2
漏洞描述
Confluence Data Center and Server 全版本存在权限验证不当漏洞,未授权的攻击者利用该漏洞,配合 admin api,可实现远程代码执行,最终控制服务器权限。
影响范围
全版本
修复建议
1
官方修复建议
官方已发布新版本
-
7.19.16 or later
-
8.3.4 or later
-
8.4.4 or later
-
8.5.3 or later
-
8.6.1 or later
修复了此漏洞,建议尽快升级到以上版本。
2
青藤产品解决方案
青藤万相已支持检测。
青藤云幕已支持漏洞拦截。
参考链接
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
漏洞时间线
监测到漏洞信息
青藤万相支持漏洞检测
青藤云幕支持漏洞拦截
青藤复现漏洞
-完-
原文始发于微信公众号(青藤实验室):【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论