Atlassian Confluence 模板注入代码执行漏洞风险通告

发布时间:2024年01月16日

近日,亚信安全CERT监控到 Atlassian 公司发布了一则安全公告,针对 Confluence Data Center and Server 存在的远程代码执行漏洞(CVE-2023-22527)进行了修复。在2023年12月5日之前发布的Confluence Data Center and Server 8版本到8.4.5版本中,存在一个模板注入漏洞,使得攻击者可在无需登录的情况下构造恶意请求导致远程代码执行。值得注意的是,如果您的 Confluence 站点是通过 atlassian.net 域访问的,则不会受到此问题的影响。

Confluence 作为一款专业的企业知识管理与协同软件,广泛用于构建企业 Wiki。其简单易用的特性以及强大的编辑和站点管理功能,有助于团队成员之间的信息共享、文档协作、集体讨论和信息推送。目前,全球范围内已有超过 75,000 家客户选择并使用该产品。

鉴于该安全漏洞的存在,厂商已迅速发布修复版本。亚信安全CERT强烈建议使用受影响版本的用户及时关注官方更新,并参照官方提供的修复方案迅速采取相关措施。为确保资产安全,建议用户进行资产自查和预防工作,以免遭受潜在的黑客攻击。

漏洞编号、等级和类型

  • CVE-2023-22527

  • 高危

  • 远程代码执行



漏洞状态

漏洞细节

漏洞PoC

漏洞EXP

在野利用

未公开

未公开

未公开

未发现

受影响版本

  • Confluence Data Center and Server =8.0.x

  • Confluence Data Center and Server =8.1.x

  • Confluence Data Center and Server =8.2.x

  • Confluence Data Center and Server =8.3.x

  • Confluence Data Center and Server =8.4.x

  • 8.5.0 <= Confluence Data Center and Server <=8.5.3

修复建议

目前该漏洞已经修复,建议将受影响产品升级到最新版本或下面列出的固定版本之一:

  • Atlassian Confluence Data Center and Server >=8.5.4

  • Atlassian Confluence Data Center >=8.6.0

  • Atlassian Confluence Data Center >=8.7.1

参考链接

  • https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html?subid=1519899900&jobid=106379017&utm_campaign=confluence-critical-advisory_EML-17850&utm_medium=email&utm_source=alert-email

文章来源:https://blog.csdn.net/y6857/article/details/135630497
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。