一、背景介绍
近日,市委网信办技术支撑单位监测到 Atlassian Confluence远程代码执行漏洞(CVE-2023-22522)公告。
1.1 漏洞描述
Confluence 是一个专业的企业知识管理与协同软件,也可以用于构建企业 wiki。
该漏洞允许经过身份验证的攻击者(包括具有匿名访问权限的攻击者)将不安全的用户输入注入 Confluence 页面,从而在受影响的实例上实现远程代码执行,获取服务器权限。
1.2漏洞编号
CVE-2023-22522
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
4.x.x <= Confluence Data Center 和 Confluence Server 7.x.x
8.0.x <= Confluence Data Center 和 Confluence Server 8.5.3
2.2修复建议
目前官方已发布新版本来修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。
官方下载地址:
https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-inconfluence-data-center-an d-confluence-server-1319570362.html