Atlassian Confluence路径遍历漏洞(CVE-2024-21677)通告
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence Data Center and Server中的目录遍历漏洞(CVE-2024-21677),CVSS评分8.3。漏洞影响范围广泛,建议受影响的用户尽快升级至最新版本进行防护。
🎯
关键要点
- 绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence中的目录遍历漏洞(CVE-2024-21677),CVSS评分8.3。
- 该漏洞影响系统的机密性、完整性和可用性,攻击者需与用户交互才能利用。
- Confluence是Atlassian开发的企业级内容协作工具,分为Data Center和Server版本。
- 受影响版本包括Confluence Data Center 6.13.x及多个Server版本,具体版本范围详见公告。
- 不受影响版本包括Confluence Data Center和Server 7.19.20 LTS及以上版本。
- 用户可通过查看当前Confluence版本来检测是否受影响。
- 建议受影响用户尽快升级至最新版本以防护漏洞,官方提供下载链接。
- 如无法立即升级,用户可通过限制访问来临时缓解风险。
- 绿盟科技不对安全公告内容的准确性和后果承担责任,拥有修改和解释权。
➡️
