聲明：該文章來自（KNOWSAFE）版權由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

Atlassian Confluence是Atlassian公司推出的一款企業(yè)協(xié)作工具，它為團隊提供了一個集中的、可協(xié)作的空間來創(chuàng)建、共享和維護內(nèi)容。無論是開發(fā)人員、產(chǎn)品經(jīng)理、營銷團隊還是支持團隊，都可以使用Confluence來創(chuàng)建和共享文檔、規(guī)范、需求、項目計劃、設計和其他類型的內(nèi)容。

關于漏洞：

Atlassian Confluence?遠程代碼執(zhí)行漏洞

漏洞編號：

CVE-2023-22518

威脅程度：高危影響范圍：

Confluence Data Center and Server?

所有版本

漏洞描述：

國內(nèi)安全公司發(fā)現(xiàn)Atlassian Confluence 中存在一個遠程代碼執(zhí)行漏洞。成功利用這個漏洞的攻擊者可以在一定程度上繞過身份驗證，而后可以通過串聯(lián)后臺接口，無需認證即可控制并且接管服務器。需要特別注意的是，該漏洞利用會導致 Confluence 數(shù)據(jù)清空，對應用數(shù)據(jù)完整性產(chǎn)生不可逆的影響。

該漏洞的惡意利用對應用數(shù)據(jù)完整性具有較大的破壞性，存在重大數(shù)據(jù)丟失風險，強烈建議及時修復漏洞。

修復建議：

7.x 版本的用戶需更新至 7.19.16 以上

8.3.x 版本的用戶需更新至 8.3.4 以上

8.4.x 版本的用戶需更新至 8.4.4 以上

8.5.x 版本的用戶需更新至 8.5.3 以上

8.6.x 版本的用戶需更新至 8.6.1以上

相關鏈接：

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

KNOWSAFE

2023年10月31日

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/