描述
此被称为CVE-2023-22508的高严重性RCE(远程代码执行)漏洞是在Confluence Data Center&Server的7.4.0版本中引入的。
此RCE(远程代码执行)漏洞CVSS危险得分为8.5,它允许经过身份验证的攻击者执行任意代码,这些代码对机密性、完整性、可用性都有很大影响,而且没有用户交互。
| 主题 | RCE (Remote Code Execution) |
|---|---|
发布日期 | 2023 年 7 月20日 |
产品 |
|
CVE ID | CVE-2023-22508 |
漏洞摘要
此RCE(远程代码执行)漏洞CVSS危险得分为8.5,它允许经过身份验证的攻击者执行任意代码,这些代码对机密性、完整性、可用性都有很大影响,而且没有用户交互。修复方法
升级版本至:8.2.0, 7.19.8
影响产品
7.19.8 <= Confluence Data Center < 8.2.0
7.19.8 <= Confluence Server < 8.2.0