汇科天下
Page tree
Skip to end of metadata
Go to start of metadata

概要

CVE-2023-22527 - Confluence数据中心和服务器的旧有版本中的RCE(远程代码执行)漏洞

漏洞发布日期

发布 日期

影响 产品

  • Confluence Data Center

  • Confluence Server

影响 版本

  • 8.0.x

  • 8.1.x

  • 8.2.x

  • 8.3.x

  • 8.4.x

  • 8.5.0-8.5.3

修复版本

  • 8.5.4 (LTS)

  • 8.5.5 (LTS)

  • 8.6.0 (Data Center Only)

  • 8.6.1 (Data Center Only)

  • 8.6.2 (Data Center Only)

  • 8.7.1 (Data Center Only)

  • 8.7.2 (Data Center Only)

CVE ID(s)

CVE-2023-22527

CVE-2024-21672

CVE-2024-21673

CVE-2024-21674

漏洞概述

Confluence Data Center和Server的过期版本上存在模板注入漏洞,未经身份验证的攻击者可以在受影响的版本上实现RCE。使用受影响版本的客户必须立即采取行动。

注意:Confluence Data Center和Server的最新支持版本不受此漏洞的影响,因为它在定期更新过程中最终得到了缓解。但我们建是建议安装最新版本。

如何处理

立即修补到最新版本

如果使用的是过期版本,则必须立即进行修补。Atlassian建议您将每个受影响的安装修补到可用的最新版本。







  • No labels

experts@hktx.cn
武汉汇科天下科技有限公司
www.hktx.cn