网络安全

关于Atlassian Confluence远程代码执行漏洞的预警通报
发布日期:2024-02-28 18:26 浏览量:

Atlassian Confluence远程代码执行漏洞,漏洞编号:CVE-2023-22527。

Confluence存在模板注入漏洞,漏洞允许未经身份验证的攻击者在受影响的版本上执行任意代码,实现RCE。

(一)漏洞影响范围:

8.0.0 ≤ Atlassian Confluence Server & Data Center ≤ 8.5.3

(二)漏洞修复建议:

官方已发布新版本解决该问题,请受到影响的用户尽快升级到最新版本。

https://www.atlassian.com/software/confluence