Atlassian 修复了旧版 Confluence 版本中的关键 RCE

HackerNews 编译,转载请注明出处:

Atlassian发布警告称:Confluence Data Center 和 Confluence Server 中存在严重的远程代码执行漏洞,该漏洞被编号为CVE-2023-22527(CVSS 评分10.0),会影响旧版本。

此漏洞是一种模板注入漏洞,允许远程攻击者在易受攻击的Confluence上执行任意代码。Confluence Data Center和Server的以下版本受到影响:8.0.x、8.1.x、8.2.x、8.3.x、8.4.x以及8.5.0至8.5.3,最新版本不受此问题的影响。

根据ZoomEye网络空间搜索引擎的测绘数据,目前有超44万条搜索结果。

adhk8-wujox

“在Confluence Data Center和Server的旧版本存在模板注入漏洞,允许未经身份验证的攻击者在受影响的版本上实现远程代码执行(RCE)。”厂商在发布的安全公告中还指出。“该RCE漏洞影响2023年12月5日之前发布的Confluence Data Center和Server 8、以及8.4.5版本,根据修复策略,相关版本后续不再进行修复,建议用户安装最新版本。”

Atlassian通过发布8.5.4(LTS)、8.6.0(仅适用于Data Center)和8.7.1(仅适用于Data Center)版本来解决此漏洞。同时建议用户立即安装最新版本以修补相关漏洞

安全公告还提到,此漏洞目前暂未发布相关修复措施。


消息来源:securityaffairs,译者:dengdeng;  

本文由 HackerNews.cc 翻译整理,封面来源于网络;  

转载请注明“转自 HackerNews.cc”并附上原文

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞6 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容