Atlassian Confluence:远程代码执行漏洞(CVE-2023-22527)

Atlassian Confluence:远程代码执行漏洞(CVE-2023-22527)

Severity

4

CVSS

(AV: L /交流:米/非盟:N / C: P / I: P / A: P)

Published

01/16/2024

Created

01/18/2024

Added

01/17/2024

Modified

01/26/2024

Description

旧版本的Confluence Data Center和Server上存在一个模板注入漏洞，允许未经身份验证的攻击者在受影响的实例上实现RCE. 使用受影响版本的客户必须立即采取行动. 最近支持的Confluence数据中心和服务器版本不受此漏洞影响，因为它最终在定期版本更新期间得到了缓解. However, Atlassian建议客户注意安装最新版本，以保护他们的实例免受Atlassian 1月份安全公告中概述的非关键漏洞的影响.

Solution(s)

• atlassian-confluence-upgrade-8_5_4
• atlassian-confluence-upgrade-8_6_0
• atlassian-confluence-upgrade-8_7_1

References

• http://attackerkb.com/topics/cve-2023-22527
• Cve - 2023-22527