影响产品
Confluence Server、Confluence Data Center
漏洞类型
远程代码执行
危害等级
高
CVE编号
-
CVE-2024-21672
-
CVE-2024-21673
-
CVE-2024-21674
CVSS评分:
-
CVE-2024-21672:8.3
-
CVE-2024-21673:8
-
CVE-2024-21674:8.6
影响范围:
CVE-2024-21672
7.13.0, 7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1
CVE-2024-21673
7.13.0, 7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1
CVE-2024-21674
7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1
安全版本:
7.19.18
8.5.5
8.7.2
修复建议:
Atlassian建议Confluence Data Center和Server客户升级到最新版本,如果您无法升级,请将您的实例升级到指定的受支持的固定版本之一:
Confluence Data Center和Server 7.19:升级至7.19.18版本或任何更高版本7.19.x
Confluence Data Center和Server 8.5:升级至8.5.5版本或任何更高的8.5.x版本
Confluence Data Center 8.7:升级至8.7.2版或任何更高版本
参考连接:
-
https://jira.atlassian.com/browse/CONFSERVER-94064?src=confmacro
-
https://jira.atlassian.com/browse/CONFSERVER-94065?src=confmacro
-
https://jira.atlassian.com/browse/CONFSERVER-94066?src=confmacro
原文始发于微信公众号(Wax Today):Confluence Server && Confluence Data Center 远程代码执行漏洞预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论