长亭百川云 - 文章详情

【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

阿里云应急响应

60

2024-07-13

2024年1月16日,Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

01

漏洞描述

Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。2024年1月16日,Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。攻击者可在无需登录的情况下构造恶意请求导致远程代码执行。Atlassian 官方评级严重。请Atlassian Confluence客户尽快升级。

02

漏洞评级

CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞 严重

03

影响版本

Atlassian Confluence Data Center and Server 8.0.x 

Atlassian Confluence Data Center and Server 8.1.x 

Atlassian Confluence Data Center and Server 8.2.x 

Atlassian Confluence Data Center and Server 8.3.x 

Atlassian Confluence Data Center and Server 8.4.x 

Atlassian Confluence Data Center and Server 8.5.0 - 8.5.3 

04

安全版本

Atlassian Confluence Data Center and Server 8.5.4 

Atlassian Confluence Data Center 8.6.0 

Atlassian Confluence Data Center 8.7.1

05

安全建议

1、升级至安全版本及其以上。

2、利用安全组设置 Atlassian Confluence 仅对可信地址开放。

3、阿里云云安全中心应急漏洞与应用漏洞已支持该漏洞检测。

06

相关链接

https://avd.aliyun.com/detail?id=AVD-2023-22527

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2