欢迎user
新华三盾山实验室
2023/07/20
Confluence是由Atlassian开发的一个企业工具,用于创建,共享和协作文档。Data Center是一个高可用性、高性能的版本,旨在为大型企业提供适用于大量用户和大量内容的可靠、扩展性好的解决方案,支持集群、负载均衡、灾难恢复和缓存清除等功能。而Server版本针对于中小型企业和团队,具有易安装、易扩展、即插即用等优势,支持大量的插件、主题和自定义的Web资源。近日,新华三盾山实验室监测到Atlassian官方发布了安全公告,修复了一个存在于Confluence Data Center & Server中的远程代码执行漏洞(CVE-2023-22508),攻击者利用该漏洞可在目标系统上执行任意代码。
由于Confluence Data Center & Server中存在远程代码执行漏洞,经过身份验证的恶意攻击者成功利用此漏洞可在目标服务器上执行任意代码,获取目标服务器的控制权限。
7.19.8 <= Confluence Data Center < 8.2.0
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 中等 |
漏洞评分 | 8.5 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.atlassian.com/software/confluence/download-archives