Atlassian Confluence 远程代码执行漏洞

Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月31日，Atlassian 官方披露 CVE-2023-22518 Atlassian Confluence Data Center & Server 权限提升漏洞。攻击者可构造恶意请求创建管理员，从而登录系统，最终可导致远程代码执行。

1、远程代码执行（RCE）：攻击者可以构造恶意的请求数据，在操作系统上执行任意代码。获取系统权限，访问敏感数据等。
2、窃取敏感数据：攻击者可以窃取服务器上的敏感数据，如用户帐户、密码、数据库内容等。可能导致隐私泄露和数据泄露。

将 Confluence Data Center 或 Server 升级到以下版本之一：7.19.15、8.0.6、8.1.4、8.2.4、8.3.3、8.4.2、8.5.1 或更高版本。详情请访问：https://confluence.atlassian.com/pages/viewpage.action?pageId=1311473907
升级实例至修复版本：7.19.16、8.3.4、8.4.4、8.5.3 或 8.6.1。可从 https://www.atlassian.com/software/confluence/download-archives 下载。
如果无法立即修补，可通过网络层限制或修改 web.xml 文件临时缓解，阻止对特定端点（/json/setup-restore.action、/json/setup-restore-local.action、/json/setup-restore-progress.action）的访问。更多详情参考完整公告：https://confluence.atlassian.com/display/SECURITY/CVE-2023-22518+-+Improper+Authorization+Vulnerability+in+Confluence+Data+Center+and+Server