【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)
2024-1-16 15:1:41 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

2024年1月16日,Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

01

Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。2024年1月16日,Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。攻击者可在无需登录的情况下构造恶意请求导致远程代码执行。Atlassian 官方评级严重。请Atlassian Confluence客户尽快升级。

02

CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞 

03

影响版

Atlassian Confluence Data Center and Server 8.0.x 

Atlassian Confluence Data Center and Server 8.1.x 

Atlassian Confluence Data Center and Server 8.2.x 

Atlassian Confluence Data Center and Server 8.3.x 

Atlassian Confluence Data Center and Server 8.4.x 

Atlassian Confluence Data Center and Server 8.5.0 - 8.5.3 

04

Atlassian Confluence Data Center and Server 8.5.4 

Atlassian Confluence Data Center 8.6.0 

Atlassian Confluence Data Center 8.7.1

05

1

2 Atlassian Confluence 

3

06

https://avd.aliyun.com/detail?id=AVD-2023-22527

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247486305&idx=1&sn=316ea47dcf8434ea110893a983c107bd&chksm=ec6fec61db186577c1bb4935023b050e364a22c78b7f84ed813051c1d34a086cacee8307d6cb&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh