皓月当空,明镜高悬
文末有图片更好保存~
漏洞名称:Atlassian Confluence 未授权提权漏洞
漏洞出现时间:2023年10月4日
影响等级:严重
影响版本:
- 8.5.2
漏洞说明:
Atlassian已经意识到少数客户报告的一个问题,即外部攻击者可能利用公共访问的Confluence数据中心和服务器实例中以前未知的漏洞创建未经授权的Conflueance管理员帐户并访问Confluence实例。Atlassian Cloud站点不受此漏洞的影响。如果您的Confluence网站是通过atlassian.net域访问的,则它由atlassian托管,不易受到此问题的攻击。
修复方式:
-
升级置最新版本
相关链接:
-
https://nvd.nist.gov/vuln/detail/CVE-2023-22515
-
https://confluence.atlassian.com/display/KB/FAQ+for+CVE-2023-22515
最快的威胁情报,最全的漏洞评估
Tips
Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。Confluence不是一个开源软件,非商业用途可以免费使用。
图片版本更好保存哦~
【严重漏洞】 Apache FreeRDP 出现多个cve漏洞
【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞
【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞
【高危漏洞】启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞
【高危漏洞】CVE-2023-40195-Apache Airflow 存在反序列化漏洞
原文始发于微信公众号(皓月当空w):【严重】Atlassian Confluence 未授权提权漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论