知名软件公司Atlassian近期更新数据贡献政策，自2026年8月17日起将使用客户在Jira、Confluence等云产品中的数据训练AI模型。企业版客户可选择退出，而免费版和标准版无法退出。Atlassian承诺在数据训练前会进行处理，但数据保存长达七年可能存在安全隐患。

本文介绍了在无网络环境下进行渗透测试的过程，利用CVE-2022-26134漏洞攻击Confluence服务，成功获取数据库信息并创建新管理员账号。测试中使用了vshell和proxifier等工具，最终实现了对靶机的控制。

文章探讨了编写文档的时机和方法，比较了Markdown和Atlassian Confluence等工具的优缺点，并提供了评估文档质量的示例。

文章讲述CVE-2024-21683漏洞的成因以及补丁分析，通过本篇文章可以了解JS如何调用JAVA代码知识点。

澳大利亚软件公司Atlassian的Confluence Data Center和Confluence Server存在安全漏洞，可能导致攻击者远程运行任意代码。修复程序已发布，但仍有数十万个易受攻击的实例暴露在互联网上。攻击者可以窃取登录凭证并攻击其他账户。修复RCE漏洞非常重要。

绿盟科技CERT监测到Atlassian发布安全公告，修复了Confluence Data Center and Server中的远程代码执行漏洞（CVE-2024-21683），CVSS评分8.3。攻击者可通过构造恶意请求实现远程代码执行，对目标系统产生较大影响。受影响版本包括Confluence Data Center 8.9.0及以下版本。官方已发布新版本修复此漏洞，请及时升级版本进行防护。

绿盟科技CERT监测到Atlassian发布安全公告，修复了Confluence Data Center and Server中的目录遍历漏洞（CVE-2024-21677），CVSS评分8.3。漏洞影响范围广泛，建议受影响的用户尽快升级至最新版本进行防护。

Atlassian Confluence存在模板注入代码执行漏洞(CVE-2023-22527)，允许远程代码执行。受影响的版本为8.0.x至8.5.3。漏洞可以通过使用$stack.findValue或$ognl.findValue和可控参数的.vm文件进行利用。ConfluenceVelocityServlet处理.vm接口。文章提供了对漏洞及其影响的详细分析。

安全研究人员发现威胁攻击者利用CVE-2023-22527漏洞发起网络攻击。Confluence已提供修复程序，但Shadowserver记录了数千次攻击尝试，大部分来自俄罗斯IP地址。建议管理员更新到最新版本以确保安全。

Atlassian Confluence发布安全公告修复了远程代码执行漏洞（CVE-2023-22522）。漏洞由模板注入导致，攻击者可通过构造恶意请求注入Confluence页面，实现远程代码执行。受影响版本为8.0.x至8.5.3，建议用户升级至最新版本进行防护。