一、漏洞详情
Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件。
近日,监测到Atlassian Confluence远程代码执行漏洞(CVE-2023-22527),该漏洞是由模板注入引起的,未经身份验证的远程攻击者可利用该漏洞构造恶意请求导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Confluence Data Center and Server 8.0.x
Confluence Data Center and Server 8.1.x
Confluence Data Center and Server 8.2.x
Confluence Data Center and Server 8.3.x
Confluence Data Center and Server 8.4.x
8.5.0 <= Confluence Data Center and Server <= 8.5.3
三、修复建议
目前官方已发布安全更新,受影响用户可以更新到最新版本。
Confluence Data Center and Server >= 8.5.4
Confluence Data Center >= 8.6.0
Confluence Data Center >= 8.7.1