一、背景介绍
近日,市委网信办技术支撑单位监测发现Atlassian Confluence Data Center&Server远程代码执行漏洞(CVE-2023-22508)。
1.1 漏洞描述
Atlassian Confluence Data Center&Server是Atlassian公司提供的一款企业级团队协作和知识管理软件。它旨在帮助团队协同工作、共享知识、记录文档和协作编辑等。
经过身份验证的远程攻击者可以利用此漏洞在Confluence Data Center&Server上执行任意代码。
1.2 漏洞编号
CVE-2023-22508
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
7.19.8 <= Confluence Data Center < 8.2.0
2.2 修复建议
目前官方已发布安全修复版本,受影响用户可以升级到Confluence Data Center&Server8.2.0 及以上版本。
参考链接:https://jira.atlassian.com/browse/CONFSERVER-88221