【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

admin 2024年2月15日20:11:43评论18 views字数 797阅读2分39秒阅读模式

【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

>>>漏洞名称:

【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

>>>组件名称:

Atlassian Confluence

>>>漏洞类型:

权限验证不当漏洞

>>>利用条件:

1、用户认证:不需要用户认证

2、触发方式:远程

>>>综合评定利用难度:

简单

>>>综合评定威胁等级:

漏洞分析

1

组件介绍

Atlassian Confluence Data Center & Server 是 Atlassian 公司提供的一款企业级团队协作和知识管理软件。它旨在帮助团队协同工作、共享知识、记录文档和协作编辑等。

2

漏洞描述

Confluence Data Center and Server 全版本存在权限验证不当漏洞,未授权的攻击者利用该漏洞,配合 admin api,可实现远程代码执行,最终控制服务器权限。

影响范围

全版本

修复建议

1

官方修复建议

官方已发布新版本

  • 7.19.16 or later

  • 8.3.4 or later

  • 8.4.4 or later

  • 8.5.3 or later

  • 8.6.1 or later

修复了此漏洞,建议尽快升级到以上版本。

2

青藤产品解决方案

青藤万相已支持检测。

【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

青藤云幕已支持漏洞拦截。

【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

参考链接

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

漏洞时间线

2023年10月31日

监测到漏洞信息

2023年10月31日

青藤万相支持漏洞检测

2023年11月1日

青藤云幕支持漏洞拦截

青藤复现漏洞

【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

-完-

【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

原文始发于微信公众号(青藤实验室):【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月15日20:11:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告https://cn-sec.com/archives/2169522.html

发表评论

匿名网友 填写信息