盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
      发布时间:2023-12-07 阅读次数: 3500 次

      漏洞描述

      Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具 。
      盛世集团第59号实验室监测到Atlassian Confluence Data Center and Server远程代码执行漏洞,漏洞编号:CVE-2023-22522,漏洞等级:高危 。该漏洞是由于Atlassian Confluence Data Center and Server对用户的输入过滤不严导致,攻击者(包括具有匿名访问权限的攻击者)可利用该漏洞在未授权的情况下,构造恶意请求导致远程代码执行 。
      影响范围
      影响版本:
      Confluence Data Center and Server 4.x.x
      Confluence Data Center and Server 5.x.x
      Confluence Data Center and Server 6.x.x
      Confluence Data Center and Server 7.x.x
      Confluence Data Center and Server 8.0.x
      Confluence Data Center and Server 8.1.x
      Confluence Data Center and Server 8.2.x
      Confluence Data Center and Server 8.3.x
      8.4.0 <= Confluence Data Center and Server <= 8.4.4
      8.5.0 <= Confluence Data Center and Server <= 8.5.3

      8.6.0 <= Confluence Data Center <= 8.6.1


      处置建议
      当前Atlassian官方已发布可更新版本,建议受影响的用户及时更新至安全版本:
      Confluence Data Center and Server 7.19.17 (LTS)
      Confluence Data Center and Server 8.4.5
      Confluence Data Center and Server 8.5.4 (LTS)
      Confluence Data Center >= 8.6.2
      Confluence Data Center >= 8.7.1
      下载链接:
      https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362
      上一条:盛世集团科技发布《2023年11月勒索病毒威胁报告》
      下一条:每周安全速递???|北德克萨斯州市政水务区遭受勒索软件攻击
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】