一、漏洞概述
|
漏洞名称 |
Atlassian Confluence远程代码执行漏洞 |
||
|
CVE ID |
CVE-2024-21683 |
||
|
漏洞类型 |
RCE |
发现时间 |
2024-05-22 |
|
漏洞评分 |
8.3 |
漏洞等级 |
高危 |
|
攻击向量 |
网络 |
所需权限 |
低 |
|
利用难度 |
低 |
用户交互 |
无 |
|
PoC/EXP |
未公开 |
在野利用 |
未发现 |
二、影响范围
|
受影响产品 |
受影响版本 |
修复版本 |
|
Confluence Data Center |
8.9.0 |
8.9.1 |
|
8.8.0 - 8.8.1 |
8.9.1 |
|
|
8.7.0 - 8.7.2 |
8.9.1 |
|
|
8.6.0 - 8.6.2 |
8.9.1 |
|
|
8.5.0 - 8.5.8 LTS |
推荐 8.9.1 或 8.5.9 LTS |
|
|
8.4.0 - 8.4.5 |
推荐 8.9.1 或 8.5.9 LTS |
|
|
8.3.0 - 8.3.4 |
推荐 8.9.1 或 8.5.9 LTS |
|
|
8.2.0 - 8.2.3 |
推荐 8.9.1 或 8.5.9 LTS |
|
|
8.1.0 - 8.1.4 |
推荐 8.9.1 或 8.5.9 LTS |
|
|
8.0.0 - 8.0.4 |
推荐 8.9.1 或 8.5.9 LTS |
|
|
7.20.0 - 7.20.3 |
推荐 8.9.1 或 8.5.9 LTS |
|
|
7.19.0 - 7.19.21 LTS |
推荐8.9.1 或 8.5.9 LTS 或 7.19.22 LTS |
|
|
7.18.0 - 7.18.3 |
推荐8.9.1 或 8.5.9 LTS 或 7.19.22 LTS |
|
|
7.17.0 - 7.17.5 |
推荐8.9.1 或 8.5.9 LTS 或 7.19.22 LTS |
|
|
更早版本 |
推荐8.9.1 或 8.5.9 LTS 或 7.19.22 LTS |
|
|
Confluence Server |
8.5.0 - 8.5.8 LTS |
推荐8.5.9 LTS |
|
8.4.0 - 8.4.5 |
推荐8.5.9 LTS |
|
|
8.3.0 - 8.3.4 |
推荐8.5.9 LTS |
|
|
8.2.0 - 8.2.3 |
推荐8.5.9 LTS |
|
|
8.1.0 - 8.1.4 |
推荐8.5.9 LTS |
|
|
8.0.0 - 8.0.4 |
推荐8.5.9 LTS |
|
|
7.20.0 - 7.20.3 |
推荐8.5.9 LTS |
|
|
7.19.0 - 7.19.21 LTS |
推荐 8.5.9 LTS 或 7.19.22 LTS |
|
|
7.18.0 - 7.18.3 |
推荐 8.5.9 LTS 或 7.19.22 LTS |
|
|
7.17.0 - 7.17.5 |
推荐 8.5.9 LTS 或 7.19.22 LTS |
|
|
更早版本 |
推荐 8.5.9 LTS 或 7.19.22 LTS |
三、安全措施
3.1升级版本
3.2 临时措施
3.3 通用建议
3.4 参考链接
原文始发于微信公众号(启明星辰安全简讯):【漏洞通告】Atlassian Confluence远程代码执行漏洞(CVE-2024-21683)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论