一、背景介绍
近日,市委网信办技术支撑单位监测到 Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞。
1.1漏洞描述
在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式,造成远程执行代码并部署WebShell。
1.2漏洞编号
CVE-2022-26134
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Atlassian Confluence Server and Data Center >= 1.3.0
Atlassian Confluence Server and Data Center < 7.4.17
Atlassian Confluence Server and Data Center < 7.13.7
Atlassian Confluence Server and Data Center < 7.14.3
Atlassian Confluence Server and Data Center < 7.15.2
Atlassian Confluence Server and Data Center < 7.16.4
Atlassian Confluence Server and Data Center < 7.17.4
Atlassian Confluence Server and Data Center < 7.18.1
2.2 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
下载链接:
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html