【复现】Confluence Data Center & Server 远程代码执行漏洞（CVE-2023-22527）风险通告

-赛博昆仑漏洞安全通告-

Confluence Data Center & Server 远程代码执行漏洞（CVE-2023-22527）风险通告 

漏洞描述

Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。

近日，赛博昆仑CERT监测到Confluence Data Center & Server 远程代码执行漏洞（CVE-2023-22527）的漏洞情报。未授权的攻击者可构造恶意请求模板注入，从而在受影响的 Confluence 服务器上执行远程代码。

漏洞名称

Confluence Data Center & Server 远程代码执行漏洞

漏洞公开编号

CVE-2023-22527

昆仑漏洞库编号

CYKL-2023-025019

漏洞类型

代码执行

公开时间

2024-01-16

漏洞等级

严重

评分

10

漏洞所需权限

无权限要求

漏洞利用难度

低

PoC****状态

未知

EXP****状态

未知

漏洞细节

未知

在野利用

未知

影响版本

Atlassian Confluence Data Center and Server 8.0.x

Atlassian Confluence Data Center and Server 8.1.x

Atlassian Confluence Data Center and Server 8.2.x

Atlassian Confluence Data Center and Server 8.3.x

Atlassian Confluence Data Center and Server 8.4.x

Atlassian Confluence Data Center and Server 8.5.0-8.5.3

利用条件

无需任何利用条件。

漏洞复现

目前赛博昆仑CERT已确认漏洞原理，复现截图如下：

复现版本为 confluence 8.5.3

防护措施

目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本。

下载地址：https://www.atlassian.com/zh/software/confluence/download-archives

技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

时间线

2024年01月16日，Confluence 官方发布漏洞通告

2024年01月20日，赛博昆仑CERT公众号发布漏洞风险通告