【漏洞预警】Confluence Data Center 与 Confluence Server 远程代码执行漏洞

漏洞描述：
Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。近日监测到Atlassian发布安全公告，修复了一处存在于Confluence Data Center and Server的远程代码执行漏洞，Confluence Data Center 和服务器的部分版本中存在模板注入漏洞，未经身份验证的攻击者可在受影响的版本上实现远程代码执行,Confluence Data Center 和 Server 的大多数最新支持版本不受此漏洞影响，因为该漏洞最终已在定期更新中得到缓解。

漏洞编号:CVE-2023-22527

漏洞危害等级：

严重

影响版本:

8.0.0<=Confluence Data Center<=8.5.3

8.0.0<=Confluence Server<=8.5.3

修复建议:
正式防护方案：
厂商已发布安全版本，用户请尽快更新至以下安全版本

安全版本:
Confluence Data Center and Server >= 8.5.4 (LTS)
Confluence Data Center >= 8.6.0 (Data Center Only)
Confluence Data Center >= 8.7.1 (Data Center Only)

官方支持链接:
https://support.atlassian.com/contact/#/

参考链接:
https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html?subid=1665790793&jobid=106379017&utm_campaign=confluence-critical-advisory_EML-17850&utm_medium=email&utm_source=alert-email

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Confluence Data Center 与 Confluence Server 远程代码执行漏洞