【严重】Atlassian Confluence 未授权提权漏洞

admin 2023年10月7日10:22:20评论101 views字数 977阅读3分15秒阅读模式


【严重】Atlassian Confluence 未授权提权漏洞

皓月当空,明镜高悬

【严重】Atlassian Confluence 未授权提权漏洞



文末有图片更好保存~


【严重】Atlassian Confluence 未授权提权漏洞
漏洞早知道
     

漏洞名称:Atlassian Confluence 未授权提权漏洞

漏洞出现时间:2023年10月4日

影响等级:严重

影响版本

- 8.5.2

漏洞说明:

    Atlassian已经意识到少数客户报告的一个问题,即外部攻击者可能利用公共访问的Confluence数据中心和服务器实例中以前未知的漏洞创建未经授权的Conflueance管理员帐户并访问Confluence实例。Atlassian Cloud站点不受此漏洞的影响。如果您的Confluence网站是通过atlassian.net域访问的,则它由atlassian托管,不易受到此问题的攻击。

修复方式:

  • 升级置最新版本

相关链接:

  • https://nvd.nist.gov/vuln/detail/CVE-2023-22515

  • https://confluence.atlassian.com/display/KB/FAQ+for+CVE-2023-22515


最快的威胁情报,最全的漏洞评估

【严重】Atlassian Confluence 未授权提权漏洞



Tips

【严重】Atlassian Confluence 未授权提权漏洞












Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。Confluence不是一个开源软件,非商业用途可以免费使用。


图片版本更好保存哦~

【严重】Atlassian Confluence 未授权提权漏洞

【严重】Atlassian Confluence 未授权提权漏洞
近期文章:

【1day细节】某OA pweb 接口sql注入

【1day细节】某OA detail sql注入

【8-29 网安面试题】今天的题目很简单,我猜你可能不会

【8-27 网安面试题】这些基础题你还记得吗

【严重漏洞】 Apache FreeRDP 出现多个cve漏洞

【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞

【高危漏洞】达梦企业管理器(DEM)存在未授权访问漏洞

【高危漏洞】达梦大数据分析平台存在未授权访问漏洞

【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞

【严重漏洞】CVE-2023-34968  Samba信息泄露漏洞

【高危漏洞】启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞

【高危漏洞】CVE-2023-40195-Apache Airflow 存在反序列化漏洞


原文始发于微信公众号(皓月当空w):【严重】Atlassian Confluence 未授权提权漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月7日10:22:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【严重】Atlassian Confluence 未授权提权漏洞https://cn-sec.com/archives/2089796.html

发表评论

匿名网友 填写信息