Confluence远程代码执行漏洞(CVE-2023-22527)通告
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Atlassian Confluence发布安全公告修复了远程代码执行漏洞(CVE-2023-22522)。漏洞由模板注入导致,攻击者可通过构造恶意请求注入Confluence页面,实现远程代码执行。受影响版本为8.0.x至8.5.3,建议用户升级至最新版本进行防护。
🎯
关键要点
- Atlassian Confluence发布安全公告修复远程代码执行漏洞(CVE-2023-22522)。
- 该漏洞由模板注入导致,攻击者可通过构造恶意请求实现远程代码执行。
- 受影响版本包括Confluence Data Center和Server的8.0.x至8.5.3。
- 建议用户升级至Confluence Data Center和Server的8.5.4及以上版本进行防护。
- 用户可通过查看当前版本判断是否受影响,方法是点击“关于Confluence”。
- 官方建议受影响用户尽快升级,提供了下载链接。
- 若无法立即升级,用户可通过访问限制来临时缓解风险。
- 绿盟科技声明不对安全公告内容的准确性和后果承担责任。
➡️
