Atlassian Confluence路径遍历漏洞(CVE-2024-21677)通告
内容提要
绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence Data Center and Server中的目录遍历漏洞(CVE-2024-21677),CVSS评分8.3。漏洞影响范围广泛,建议受影响的用户尽快升级至最新版本进行防护。
关键要点
-
绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence中的目录遍历漏洞(CVE-2024-21677),CVSS评分8.3。
-
该漏洞影响系统的机密性、完整性和可用性,攻击者需与用户交互才能利用。
-
Confluence是Atlassian开发的企业级内容协作工具,分为Data Center和Server版本。
-
受影响版本包括Confluence Data Center 6.13.x及多个Server版本,具体版本范围详见公告。
-
不受影响版本包括Confluence Data Center和Server 7.19.20 LTS及以上版本。
-
用户可通过查看当前Confluence版本来检测是否受影响。
-
建议受影响用户尽快升级至最新版本以防护漏洞,官方提供下载链接。
-
如无法立即升级,用户可通过限制访问来临时缓解风险。
-
绿盟科技不对安全公告内容的准确性和后果承担责任,拥有修改和解释权。
延伸问答
CVE-2024-21677漏洞的影响是什么?
该漏洞影响系统的机密性、完整性和可用性,攻击者需与用户交互才能利用。
哪些版本的Confluence受到CVE-2024-21677漏洞的影响?
受影响版本包括Confluence Data Center 6.13.x及多个Server版本,具体范围详见公告。
如何检测我的Confluence版本是否受此漏洞影响?
用户可通过查看当前Confluence版本是否在受影响范围内进行排查,点击“关于Confluence”可查看当前版本。
如何防护CVE-2024-21677漏洞?
建议受影响用户尽快升级至最新版本以防护漏洞,若无法立即升级,可通过限制访问来临时缓解风险。
CVE-2024-21677的CVSS评分是多少?
该漏洞的CVSS评分为8.3。
不受影响的Confluence版本有哪些?
不受影响版本包括Confluence Data Center和Server 7.19.20 LTS及以上版本。
