0x00 前言
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
0x01 漏洞描述
Atlassian Confluence Data Center和Confluence Server中存在模板注入漏洞,由于对用户输入过滤不严格,经过身份验证的威胁者(包括具有匿名访问权限的威胁者)可向Confluence 页面注入恶意数据,成功利用该漏洞可能在受影响的实例上导致远程代码执行。
0x02 CVE编号
CVE-2023-22522
0x03 影响版本
|
CVE-2023-22522 |
|
|
受影响产品 |
受影响版本 |
|
Atlassian Confluence Data Center和Confluence Server |
5.x.x、6.x.x、7.x.x、8.0.x、8.1.x、8.2.x、8.3.x、8.4.0、8.4.1、8.4.2、8.4.3、8.4.4、8.5.0、8.5.1、8.5.2、8.5.3 |
|
Confluence Data Center |
8.6.0、8.6.1 |
0x04 漏洞详情
https://jira.atlassian.com/browse/CONFSERVER-93502
0x05 参考链接
https://jira.atlassian.com/browse/CONFSERVER-93502
https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html
原文始发于微信公众号(信安百科):CVE-2023-22522|Atlassian Confluence远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论