0x00 漏洞编号

• CVE-2024-21677

0x01 危险等级

• 高危
  

0x02 漏洞概述

Confluence是Atlassian公司出品的一款专业的企业知识管理与协同软件。

0x03 漏洞详情

CVE-2024-21677

漏洞类型：路径遍历

影响：获取敏感信息

简述：Confluence Data Center and Server存在路径遍历漏洞，该漏洞允许未经身份验证的攻击者构造恶意请求，访问敏感信息。

0x04 影响版本

• Confluence Data Center = 8.8.0

• 8.7.0 <= Confluence Data Center <= 8.7.2

• 8.6.0 <= Confluence Data Center <= 8.6.2

• 8.5.0 <= Confluence Data Center <= 8.5.6 LTS

• 8.4.0 <= Confluence Data Center <= 8.4.5

• 8.3.0 <= Confluence Data Center <= 8.3.4

• 8.2.0 <= Confluence Data Center <= 8.2.3

• 8.1.0 <= Confluence Data Center <= 8.1.4

• 8.0.0 <= Confluence Data Center <= 8.0.4

• 7.20.0 <= Confluence Data Center <= 7.20.3

• 7.19.0 <= Confluence Data Center <= 7.19.19 LTS

• 7.18.0 <= Confluence Data Center <= 7.18.3

• 7.17.0 <= Confluence Data Center <= 7.17.5

• Confluence Data Center <= 7.17.0

• 8.5.0 <= Confluence Server <= 8.5.6 LTS

• 8.4.0 <= Confluence Server <= 8.4.5

• 8.3.0 <= Confluence Server <= 8.3.4

• 8.2.0 <= Confluence Server <= 8.2.3

• 8.1.0 <= Confluence Server <= 8.1.4

• 8.0.0 <= Confluence Server <= 8.0.4

• 7.20.0 <= Confluence Server <= 7.20.3

• 7.19.0 <= Confluence Server <= 7.19.19 LTS

• 7.18.0 <= Confluence Server <= 7.18.3

• 7.17.0 <= Confluence Server <= 7.17.5

• Confluence Server <= 7.17.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.atlassian.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Confluence Data Center & Server路径遍历漏洞