50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 安全通告

安全通告

Atlassian Confluence 模板注入代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2023年12月07日
分享:

近期,亞信安全CERT通過(guò)監(jiān)控發(fā)現(xiàn),Atlassian 公司發(fā)布了一則安全公告,針對(duì) Confluence 數(shù)據(jù)中心和 Confluence 服務(wù)器存在的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2023-22522)進(jìn)行了修復(fù)。該漏洞涉及 Confluence 頁(yè)面中的模板注入問(wèn)題,允許經(jīng)過(guò)身份驗(yàn)證的攻擊者(包括具有匿名訪(fǎng)問(wèn)權(quán)限的攻擊者)將不安全的用戶(hù)輸入注入到 Confluence 頁(yè)面中。通過(guò)此漏洞,攻擊者可在受影響的實(shí)例上實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。值得注意的是,如果您的 Confluence 站點(diǎn)是通過(guò) atlassian.net 域訪(fǎng)問(wèn)的,則不會(huì)受到此問(wèn)題的影響。


Confluence 作為一款專(zhuān)業(yè)的企業(yè)知識(shí)管理與協(xié)同軟件,廣泛用于構(gòu)建企業(yè) Wiki。其簡(jiǎn)單易用的特性以及強(qiáng)大的編輯和站點(diǎn)管理功能,有助于團(tuán)隊(duì)成員之間的信息共享、文檔協(xié)作、集體討論和信息推送。目前,全球范圍內(nèi)已有超過(guò) 75,000 家客戶(hù)選擇并使用該產(chǎn)品。


鑒于該安全漏洞的存在,廠(chǎng)商已迅速發(fā)布修復(fù)版本。亞信安全CERT強(qiáng)烈建議使用受影響版本的用戶(hù)及時(shí)關(guān)注官方更新,并參照官方提供的修復(fù)方案迅速采取相關(guān)措施。為確保資產(chǎn)安全,建議用戶(hù)進(jìn)行資產(chǎn)自查和預(yù)防工作,以免遭受潛在的黑客攻擊。


漏洞編號(hào)、等級(jí)和類(lèi)型

  • CVE-2023-22522

  • 高危

  • 代碼執(zhí)行


漏洞狀態(tài)

image.png

受影響版本

  • 4.x.x <= Confluence Data Center and Server <= 7.x.x

  • 8.0.x <= Confluence Data Center and Server <= 8.3.x

  • 8.4.0 <= Confluence Data Center and Server <= 8.4.4

  • 8.5.0 <= Confluence Data Center and Server <= 8.5.3

  • 8.6.0 <= Confluence Data Center <= 8.6.1


修復(fù)建議

目前該漏洞已經(jīng)修復(fù),建議將受影響產(chǎn)品升級(jí)到最新版本或下面列出的固定版本之一:

  • Atlassian Confluence Data Center and Server 7.19.17 (LTS)

  • Atlassian Confluence Data Center and Server 8.4.5

  • Atlassian Confluence Data Center and Server 8.5.4(LTS)

  • Atlassian Confluence Data Center 8.6.2或最新

  • Atlassian Confluence Data Center 8.7.1或最新


參考鏈接

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22522

  • https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html


上一篇:Apache Struts 代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告

下一篇:高危!Apache OFBiz未授權(quán)遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告

返回列表
分享到微信
X