近日,嘉诚安全监测到Atlassian官方披露Atlassian Confluence Data Center & Server远程代码执行漏洞,漏洞编号为:CNNVD-202307-1641(CVE-2023-22505)。
Atlassian Confluence是Atlassian公司出品的被广泛使用的专业级企业知识管理与协同软件,也可以用于构建企业WiKi,通过它能够实现团队成员之间的协作和知识共享。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
经研判,该漏洞为高危漏洞。经过认证授权的攻击者可构造恶意请求,造成远程代码执行。
影响版本:
8.0.0 <=Atlassian Confluence<8.3.2
8.0.0 <=Atlassian Confluence<8.4.0
Confluence Data Center & Server >= 8.3.2
Confluence Data Center & Server >= 8.4.0
下载链接请参考:
https://www.atlassian.com/software/confluence/download-archives
https://www.atlassian.com/software/bamboo/download-archives
原文始发于微信公众号(嘉诚安全):【漏洞通告】Confluence Data Center & Server远程代码执行漏洞安全风险通告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论