【安全漏洞】Atlassian Confluence 未授权添加管理员用户漏洞 (CVE-2023-22515)

2023年10月13日21:23:29评论24 views字数 505阅读1分41秒阅读模式

当前漏洞状态

漏洞风险等级	细节是否公开	POC状态	EXP状态
高危	是	已公开	已公开

漏洞描述

Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center & Server 权限提升漏洞。攻击者可构造恶意请求创建管理员，从而登录系统，造成敏感信息泄漏等。

影响版本

Atlassian Confluence 8.0.0 之前版本不受影响

8.0.0 <= Atlassian Confluence < 8.3.3

8.4.0 <= Atlassian Confluence < 8.4.3

8.5.0 <= Atlassian Confluence < 8.5.2

安全建议

目前该安全漏洞已经修复，建议升级至最新版本，以确保自己免受此漏洞的攻击。

参考链接

https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html

原文始发于微信公众号（安全漏洞）：【安全漏洞】Atlassian Confluence 未授权添加管理员用户漏洞 (CVE-2023-22515)

左青龙
微信扫一扫

右白虎
微信扫一扫

【安全漏洞】Atlassian Confluence 未授权添加管理员用户漏洞 (CVE-2023-22515)

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

CVE-2024-29269 RCE漏洞（附EXP）

CVE-2024-21006 Oracle WebLogic Server RCE POC

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

叮～你有新的速递！CNVD-2024-02175 RCE漏洞（附EXP）

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

【高危漏洞】锐捷统一上网行为管理与审计系统存在命令执行漏洞

CVE-2024-32399｜RaidenMAILD Mail Server路径遍历漏洞（POC）

CVE-2024-34351｜Next.js框架存在SSRF漏洞

CVE-2024-21793｜F5 BIG-IP Next Central Manager存在多个安全漏洞（POC）

发表评论

在线咨询

微信