Atlassian Confluence 远程代码执行漏洞
时间:2023-08-02 18:48 来源:未知 作者:IT
漏洞描述
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作 wiki 系统。
Confluence 7.19.8 到 8.2.0 之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
漏洞类型
代码注入
发现时间
2023-07-19
漏洞影响广度
一般
MPS 编号
MPS-2023-0009
CVE 编号
CVE-2023-22508
CNVD 编号
-
漏洞名称
Atlassian Confluence 远程代码执行漏洞
影响范围
Confluence@[7.19.8, 8.2.0)
修复方案
官方已发布补丁:https://www.atlassian.com/software/confluence/download-archives
升级 Confluence 到 8.2.0 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2023-0009
https://nvd.nist.gov/vuln/detail/CVE-2023-22508
https://jira.atlassian.com/browse/CONFSERVER-88221
https://www.atlassian.com/software/confluence/download-archives
(责任编辑:IT)
漏洞描述Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作 wiki 系统。 Confluence 7.19.8 到 8.2.0 之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
影响范围Confluence@[7.19.8, 8.2.0) 修复方案官方已发布补丁:https://www.atlassian.com/software/confluence/download-archives 升级 Confluence 到 8.2.0 或更高版本 参考链接https://www.oscs1024.com/hd/MPS-2023-0009 https://nvd.nist.gov/vuln/detail/CVE-2023-22508 https://jira.atlassian.com/browse/CONFSERVER-88221 https://www.atlassian.com/software/confluence/download-archives (责任编辑:IT) |