【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)

admin 2023年12月11日17:58:54评论27 views字数 852阅读2分50秒阅读模式

2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。

01


Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。攻击者可构造恶意请求导致远程代码执行。Atlassian 官方评级严重。请Atlassian Confluence客户尽快升级。


02


CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞 


03


Atlassian Confluence Data Center and Server 7.19.17 

Atlassian Confluence Data Center and Server 8.4.5 

Atlassian Confluence Data Center and Server 8.5.4 

Atlassian Confluence Data Center 8.6.2

Atlassian Confluence Data Center 8.7.1


04


1

2 Atlassian Confluence 

3


05


https://avd.aliyun.com/detail/AVD-2023-22522

https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html


原文始发于微信公众号(阿里云应急响应):【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月11日17:58:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)http://cn-sec.com/archives/2273419.html

发表评论

匿名网友 填写信息