汇科天下
Page tree

Versions Compared

Old Version 2

changes.mady.by.user 红旗公

Saved on

compared with

New Version Current

changes.mady.by.user 兴林

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

概要

CVE-2023-22527 - Confluence数据中心和服务器的旧有版本中的RCE(远程代码执行)漏洞

漏洞发布日期

发布 日期

影响 产品

  • Confluence Data Center

  • Confluence Server

影响 版本

  • 8.0.x

  • 8.1.x

  • 8.2.x

  • 8.3.x

  • 8.4.x

  • 8.5.0-8.5.3

修复版本

  • 8.5.4 (LTS)

  • 8.5.5 (LTS)

  • 8.6.0 (Data Center Only)

  • 8.6.1 (Data Center Only)

  • 8.6.2 (Data Center Only)

  • 8.7.1 (Data Center Only)

  • 8.7.2 (Data Center Only)

CVE ID(s)

CVE-2023-22527

CVE-2024-21672

CVE-2024-21673

CVE-2024-21674

漏洞概述

Confluence Data Center和Server的过期版本上存在模板注入漏洞,未经身份验证的攻击者可以在受影响的版本上实现RCE。使用受影响版本的客户必须立即采取行动。

...