漏洞描述:
Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。近日监测到Atlassian发布安全公告,修复了一处存在于Confluence Data Center and Server的远程代码执行漏洞,Confluence Data Center 和服务器的部分版本中存在模板注入漏洞,未经身份验证的攻击者可在受影响的版本上实现远程代码执行,Confluence Data Center 和 Server 的大多数最新支持版本不受此漏洞影响,因为该漏洞最终已在定期更新中得到缓解。
漏洞编号:CVE-2023-22527
漏洞危害等级:
严重
影响版本:
8.0.0<=Confluence Data Center<=8.5.3
8.0.0<=Confluence Server<=8.5.3
修复建议:
正式防护方案:
厂商已发布安全版本,用户请尽快更新至以下安全版本
安全版本:
Confluence Data Center and Server >= 8.5.4 (LTS)
Confluence Data Center >= 8.6.0 (Data Center Only)
Confluence Data Center >= 8.7.1 (Data Center Only)
官方支持链接:
https://support.atlassian.com/contact/#/
参考链接:
https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html?subid=1665790793&jobid=106379017&utm_campaign=confluence-critical-advisory_EML-17850&utm_medium=email&utm_source=alert-email
原文始发于微信公众号(飓风网络安全):【漏洞预警】Confluence Data Center 与 Confluence Server 远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论