• 提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
        发布时间:2023-12-07 阅读次数: 2994 次

        漏洞描述

        Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。
        黄金城第59号实验室监测到Atlassian Confluence Data Center and Server远程代码执行漏洞,漏洞编号:CVE-2023-22522,漏洞等级:高危。该漏洞是由于Atlassian Confluence Data Center and Server对用户的输入过滤不严导致,攻击者(包括具有匿名访问权限的攻击者)可利用该漏洞在未授权的情况下,构造恶意请求导致远程代码执行。
        影响范围
        影响版本:
        Confluence Data Center and Server 4.x.x
        Confluence Data Center and Server 5.x.x
        Confluence Data Center and Server 6.x.x
        Confluence Data Center and Server 7.x.x
        Confluence Data Center and Server 8.0.x
        Confluence Data Center and Server 8.1.x
        Confluence Data Center and Server 8.2.x
        Confluence Data Center and Server 8.3.x
        8.4.0 <= Confluence Data Center and Server <= 8.4.4
        8.5.0 <= Confluence Data Center and Server <= 8.5.3

        8.6.0 <= Confluence Data Center <= 8.6.1


        处置建议
        当前Atlassian官方已发布可更新版本,建议受影响的用户及时更新至黄金城官网版本:
        Confluence Data Center and Server 7.19.17 (LTS)
        Confluence Data Center and Server 8.4.5
        Confluence Data Center and Server 8.5.4 (LTS)
        Confluence Data Center >= 8.6.2
        Confluence Data Center >= 8.7.1
        下载链接:
        https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362
        上一条:黄金城科技发布《2023年11月勒索病毒威胁报告》
        下一条:每周黄金城官网速递???|北德克萨斯州市政水务区遭受勒索软件攻击
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】