漏洞名称:
Atlassian Confluence远程代码执行漏洞 CVE-2023-22508
组件名称:
Atlassian Confluence
影响范围:
7.19.8 <= Confluence Data Center & Server<8.2.0
漏洞类型:
远程代码执行
利用条件:
1、用户认证:需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:未知
<综合评定威胁等级>:高危,能造成远程代码执行。
官方解决方案:
已发布
漏洞分析
组件介绍
Confluence是一个专业的企业知识管理与协同软件,能够帮助团队成员之间文档协作、共享信息等。
漏洞简介
2023年7月19日,深信服安全团队监测到一则Atlassian Confluence组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2023-22508,漏洞威胁等级:高危。
Confluence Data Center & Server存在远程代码执行漏洞(CVE-2023-22508)。攻击者可利用该漏洞在获得该软件权限的情况下,构造恶意数据发起远程代码执行攻击,最终可造成服务器敏感性信息泄露,对机密性、完整性、可用性造成恶劣影响。
影响范围
7.19.8 <=Confluence Data Center & Server<8.2.0
解决方案
官方修复建议
官方建议用户升级到最新版本。如果无法升级到最新版本,请升级到此修复版本:8.2.0。可以从下载中心下载最新版本的 Data Center & Server 。
链接:https://www.atlassian.com/software/confluence/download-archives
参考链接
https://jira.atlassian.com/browse/CONFSERVER-88221
原文始发于微信公众号(深信服千里目安全技术中心):【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论