50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 安全通告

安全通告

Atlassian Confluence 模板注入代碼執(zhí)行漏洞風險通告
發(fā)布時間 :2023年12月07日
分享:

近期,亞信安全CERT通過監(jiān)控發(fā)現(xiàn),Atlassian 公司發(fā)布了一則安全公告,針對 Confluence 數(shù)據(jù)中心和 Confluence 服務(wù)器存在的遠程代碼執(zhí)行漏洞(CVE-2023-22522)進行了修復。該漏洞涉及 Confluence 頁面中的模板注入問題,允許經(jīng)過身份驗證的攻擊者(包括具有匿名訪問權(quán)限的攻擊者)將不安全的用戶輸入注入到 Confluence 頁面中。通過此漏洞,攻擊者可在受影響的實例上實現(xiàn)遠程代碼執(zhí)行。值得注意的是,如果您的 Confluence 站點是通過 atlassian.net 域訪問的,則不會受到此問題的影響。


Confluence 作為一款專業(yè)的企業(yè)知識管理與協(xié)同軟件,廣泛用于構(gòu)建企業(yè) Wiki。其簡單易用的特性以及強大的編輯和站點管理功能,有助于團隊成員之間的信息共享、文檔協(xié)作、集體討論和信息推送。目前,全球范圍內(nèi)已有超過 75,000 家客戶選擇并使用該產(chǎn)品。


鑒于該安全漏洞的存在,廠商已迅速發(fā)布修復版本。亞信安全CERT強烈建議使用受影響版本的用戶及時關(guān)注官方更新,并參照官方提供的修復方案迅速采取相關(guān)措施。為確保資產(chǎn)安全,建議用戶進行資產(chǎn)自查和預(yù)防工作,以免遭受潛在的黑客攻擊。


漏洞編號、等級和類型

  • CVE-2023-22522

  • 高危

  • 代碼執(zhí)行


漏洞狀態(tài)

image.png

受影響版本

  • 4.x.x <= Confluence Data Center and Server <= 7.x.x

  • 8.0.x <= Confluence Data Center and Server <= 8.3.x

  • 8.4.0 <= Confluence Data Center and Server <= 8.4.4

  • 8.5.0 <= Confluence Data Center and Server <= 8.5.3

  • 8.6.0 <= Confluence Data Center <= 8.6.1


修復建議

目前該漏洞已經(jīng)修復,建議將受影響產(chǎn)品升級到最新版本或下面列出的固定版本之一:

  • Atlassian Confluence Data Center and Server 7.19.17 (LTS)

  • Atlassian Confluence Data Center and Server 8.4.5

  • Atlassian Confluence Data Center and Server 8.5.4(LTS)

  • Atlassian Confluence Data Center 8.6.2或最新

  • Atlassian Confluence Data Center 8.7.1或最新


參考鏈接

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22522

  • https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html


上一篇:Apache Struts 代碼執(zhí)行漏洞風險通告

下一篇:高危!Apache OFBiz未授權(quán)遠程代碼執(zhí)行漏洞風險通告

返回列表
分享到微信
X