【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)

admin
admin
admin
138858
文章
114
评论
2024年2月16日00:16:38评论40 views字数 813阅读2分42秒阅读模式

2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。

01

Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。攻击者可构造恶意请求造成敏感信息泄漏,甚至导致远程代码执行。Atlassian 官方评级严重。请Atlassian Confluence客户尽快升级。

02

Atlassian Confluence 权限绕过致代码执行漏洞 严重

03

安全版本

Atlassian Confluence 7.19.16 

Atlassian Confluence 8.3.4 

Atlassian Confluence 8.4.4 

Atlassian Confluence 8.5.3 

Atlassian Confluence 8.6.1

04

1、升级至安全版本及其以上。

2、利用安全组设置 Atlassian Confluence 仅对可信地址开放。

3、阿里云云安全中心应急漏洞与应用漏洞已支持该漏洞检测。

05

https://avd.aliyun.com/detail?id=AVD-2023-22518

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

原文始发于微信公众号(阿里云应急响应):【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月16日00:16:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)http://cn-sec.com/archives/2163308.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息