关于Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)的预警提示
2024-01-17      阅读次数: 657

一、漏洞详情

ConfluenceAtlassian公司开发的一款专业的企业知识管理与协同软件。

近日,监测到Atlassian Confluence远程代码执行漏洞(CVE-2023-22527),该漏洞是由模板注入引起的,未经身份验证的远程攻击者可利用该漏洞构造恶意请求导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Confluence Data Center and Server 8.0.x

Confluence Data Center and Server 8.1.x

Confluence Data Center and Server 8.2.x

Confluence Data Center and Server 8.3.x

Confluence Data Center and Server 8.4.x

8.5.0 <= Confluence Data Center and Server <= 8.5.3

三、修复建议

目前官方已发布安全更新,受影响用户可以更新到最新版本。

Confluence Data Center and Server >= 8.5.4

Confluence Data Center >= 8.6.0

Confluence Data Center >= 8.7.1
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护