主题 | 远程命令/代码执行漏洞 | |
---|---|---|
描述 | 此模板注入漏洞允许经过身份验证的攻击者(包括具有匿名访问权限的攻击者)将不安全的用户输入注入Confluence页面。使用这种方法,攻击者能够在受影响的实例上实现RCE | |
发布时间 |
| |
CVE ID | CVE-2023-22522 |
影响版本
产品 | 版本 |
---|---|
Confluence Data Center and Server |
|
Confluence Data Center |
|
修复版本
产品 | 修复版本号 |
---|---|
Confluence Data Center and Server |
|
Confluence Data Center |
|
解决方案
目前只有升级