• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Confluence Data Center and Server 远程代码执行漏洞(CVE-2023-22522)通告

【发布时间:2023-12-13】

新华三盾山实验室

2023/12/06


1. 漏洞综述

1.1 漏洞背景

Atlassian Confluence是一款由澳大利亚软件公司Atlassian开发的企业级团队协作工具,团队成员可以在一个集中的平台上共享文档、讨论项目、协作编写以及管理知识。Confluence有两个版本:Data Center和Server。Atlassian Confluence Data Center是面向大型企业和组织的高可用性、可扩展性和高性能版本,Atlassian Confluence Server是适用于中小型企业和组织的自托管版本。Confluence具有项目管理、文档存档、团队协作、知识共享和信息发布等多种用途,并且支持实时协作、评论和反馈、文件和媒体共享、任务追踪和问题解决等功能。近日,新华三盾山实验室监测到Atlassian官方发布了安全公告,修复了一个存在于Confluence Data Center and Server中的远程代码执行漏洞(CVE-2023-22522),攻击者利用该漏洞可在服务器上执行任意代码。

1.2 漏洞详情

此漏洞是由于经过身份验证的攻击者(包括具有匿名访问权限的攻击者)将用户输入中不安全的部分注入Confluence页面,通过该方法,攻击者能够在受影响的实例上远程执行代码。

2. 影响范围

8.0.0<=Atlassian Confluence<8.4.5

8.5.0<=Atlassian Confluence<8.5.4

8.6.0<=Atlassian Confluence<8.6.2

8.7.0<=Atlassian Confluence<8.7.1

4.0.0<=Atlassian Confluence<7.19.17

3. 严重等级

威胁等级

高危

影响程度

广泛

利用价值

利用难度

漏洞评分

9.0

4. 处置方法

4.1 官方补丁

目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接: https://www.atlassian.com/software/confluence/download-archives

5. 参考链接

https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html

新华三官网
联系我们