汇科天下
Page tree
Skip to end of metadata
Go to start of metadata
主题远程命令/代码执行漏洞
描述此模板注入漏洞允许经过身份验证的攻击者(包括具有匿名访问权限的攻击者)将不安全的用户输入注入Confluence页面。使用这种方法,攻击者能够在受影响的实例上实现RCE
发布时间

 


CVE IDCVE-2023-22522


影响版本

产品版本
Confluence Data Center and Server

      • 4.x.x

  • 5.x.x

  • 6.x.x

  • 7.x.x

  • 8.0.x

  • 8.1.x

  • 8.2.x

  • 8.3.x

  • 8.4.0

  • 8.4.1

  • 8.4.2

  • 8.4.3

  • 8.4.4

  • 8.5.0

  • 8.5.1

  • 8.5.2

  • 8.5.3

Confluence Data Center

  • 8.6.0

  • 8.6.1


修复版本

产品

修复版本号

Confluence Data Center and Server

  • 7.19.17 (LTS)

  • 8.4.5

  • 8.5.4 (LTS)

Confluence Data Center

  • 8.6.2 or later (Data Center Only)

  • 8.7.1 or later (Data Center Only)

解决方案

目前只有升级



  • No labels

experts@hktx.cn
武汉汇科天下科技有限公司
www.hktx.cn