CNNVD | 关于Atlassian Confluence安全漏洞的通报

admin 2024年5月23日20:12:50评论9 views字数 1168阅读3分53秒阅读模式
CNNVD | 关于Atlassian Confluence安全漏洞的通报
CNNVD | 关于Atlassian Confluence安全漏洞的通报
CNNVD | 关于Atlassian Confluence安全漏洞的通报
CNNVD | 关于Atlassian Confluence安全漏洞的通报
CNNVD | 关于Atlassian Confluence安全漏洞的通报

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

近日,国家信息安全漏洞库(CNNVD)收到关于Atlassian Confluence 安全漏洞(CNNVD-202405-4060、CVE-2024-21683)情况的报送。经过身份认证的远程攻击者通过构造特殊的请求,可在目标服务器执行任意代码。Atlassian Confluence多个版本均受此漏洞影响。目前,Atlassian官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
一、漏洞介绍
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。经过身份认证的远程攻击者通过构造特殊的请求,利用该漏洞可以执行任意代码,对目标系统的机密性、完整性和可用性造成影响。
二、危害影响
Atlassian Confluence Data Center 8.9.0版本、Atlassian Confluence Data Center 8.8.0-8.8.1版本、8.7.1-8.7.2版本、8.6.0-8.6.2版本、8.5.0- 8.5.8(LTS) 版本、8.4.0-8.4.5版本、8.3.0-8.3.4版本、8.2.0-8.2.3版本、8.1.0-8.1.4版本、7.20.0-7.20.3版本、7.19.0-7.19.21(LTS) 版本、Atlassian Confluence Server 8.6.0-8.6.2版本、8.5.0- 8.5.8(LTS) 版本、8.4.0-8.4.5版本、8.3.0-8.3.4版本、8.2.0-8.2.3版本、8.1.0-8.1.4版本、7.20.0-7.20.3版本、7.19.0-7.19.21(LTS)版本均受该漏洞影响。
三、修复建议
目前,Atlassian官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方参考链接:
https://jira.atlassian.com/browse/CONFSERVER-95832
本通报由CNNVD技术支撑单位——北京华云安信息技术有限公司、三六零数字安全科技集团有限公司、深信服科技股份有限公司、奇安信网神信息技术(北京)股份有限公司、星云博创科技有限公司等技术支撑单位提供支持。
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式:[email protected]

(来源:CNNVD)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

CNNVD | 关于Atlassian Confluence安全漏洞的通报

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情

CNNVD | 关于Atlassian Confluence安全漏洞的通报

原文始发于微信公众号(中国信息安全):CNNVD | 关于Atlassian Confluence安全漏洞的通报

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月23日20:12:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNNVD | 关于Atlassian Confluence安全漏洞的通报http://cn-sec.com/archives/2771462.html

发表评论

匿名网友 填写信息