CVE-2023-22522|Atlassian Confluence远程代码执行漏洞

admin 2023年12月10日09:35:51评论116 views字数 786阅读2分37秒阅读模式

0x00 前言

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。

0x01 漏洞描述

Atlassian Confluence Data Center和Confluence Server中存在模板注入漏洞,由于对用户输入过滤不严格,经过身份验证的威胁者(包括具有匿名访问权限的威胁者)可向Confluence 页面注入恶意数据,成功利用该漏洞可能在受影响的实例上导致远程代码执行。

0x02 CVE编号

CVE-2023-22522

0x03 影响版本

CVE-2023-22522

受影响产品

受影响版本

Atlassian Confluence Data Center和Confluence Server

5.x.x、6.x.x、7.x.x、8.0.x、8.1.x、8.2.x、8.3.x、8.4.0、8.4.1、8.4.2、8.4.3、8.4.4、8.5.0、8.5.1、8.5.2、8.5.3

Confluence Data Center

8.6.0、8.6.1

0x04 漏洞详情

https://jira.atlassian.com/browse/CONFSERVER-93502

0x05 参考链接

https://jira.atlassian.com/browse/CONFSERVER-93502

https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html

原文始发于微信公众号(信安百科):CVE-2023-22522|Atlassian Confluence远程代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月10日09:35:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2023-22522|Atlassian Confluence远程代码执行漏洞https://cn-sec.com/archives/2277968.html

发表评论

匿名网友 填写信息