Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。
美创第59号实验室监测到Atlassian Confluence身份认证绕过漏洞,漏洞编号:CVE-2023-22518,漏洞等级:高危。由于子组件Struts2继承关系处理不当,攻击者在未授权的情况下利用该漏洞,构造恶意数据进行认证绕过,获取服务器最高权限,进而接管服务器。
影响版本:
-
Atlassian Confluence < 7.19.16
-
8.3.0 ≤ Atlassian Confluence < 8.3.4
-
8.4.0 ≤ Atlassian Confluence < 8.4.4
-
8.5.0 ≤ Atlassian Confluence < 8.5.3
-
8.6.0 ≤ Atlassian Confluence < 8.6.1
https://www.atlassian.com/software/confluence/download-archives
美创科技旗下第59号实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、威胁情报等专业研究,进行知识产权转化并赋能于产品。累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,发明专利数十篇,团队著有《数据安全实践指南》
原文始发于微信公众号(第59号):【漏洞通告】Atlassian Confluence身份认证绕过漏洞(CVE-2023-22518)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论