Confluence远程代码执行漏洞(CVE-2023-22522)通告
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
Atlassian发布了Confluence远程代码执行漏洞的安全公告,由模板注入导致,攻击者可注入不安全的用户输入实现远程代码执行。受影响版本为4.x.x至8.6.1,官方已发布修复版本,请尽快升级。
🎯
关键要点
- Atlassian发布了Confluence远程代码执行漏洞的安全公告,漏洞由模板注入导致。
- 攻击者可通过不安全的用户输入实现远程代码执行,CVSS评分为9.0。
- 受影响版本包括Confluence Data Center和Server的多个版本,具体版本范围列出。
- 不受影响的版本包括7.19.17、8.4.5、8.5.4、8.6.2和8.7.1。
- 用户可通过查看当前Confluence版本进行漏洞检测。
- 官方已发布修复版本,建议受影响用户尽快升级。
- 若无法升级,可通过访问限制临时缓解风险。
- 绿盟科技声明不对安全公告内容的后果承担责任,拥有修改和解释权。
➡️
