概要 | CVE-2023-22527 - Confluence数据中心和服务器的旧有版本中的RCE(远程代码执行)漏洞 |
---|---|
漏洞发布日期 | 发布 日期 |
影响 产品 |
|
影响 版本 |
|
修复版本 |
|
CVE ID(s) | CVE-2023-22527 同 CVE-2024-21672 CVE-2024-21673 CVE-2024-21674 |
漏洞概述
Confluence Data Center和Server的过期版本上存在模板注入漏洞,未经身份验证的攻击者可以在受影响的版本上实现RCE。使用受影响版本的客户必须立即采取行动。
注意:Confluence Data Center和Server的最新支持版本不受此漏洞的影响,因为它在定期更新过程中最终得到了缓解。但我们建是建议安装最新版本。
如何处理
立即修补到最新版本
如果使用的是过期版本,则必须立即进行修补。Atlassian建议您将每个受影响的安装修补到可用的最新版本。