中危 Atlassian Confluence Data Center & Server 登录后远程代码执行漏洞(CVE-2023-22505)

CVE编号

CVE-2023-22505

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-07-19
漏洞描述
Confluence 是由 Atlassian 开发的企业级协作软件。2023年7月,Atlassian 官方披露 CVE-2023-22505 Atlassian Confluence Data Center & Server 远程代码执行漏洞。经过认证授权的攻击者可构造恶意请求,造成远程代码执行。

截止2023年7月25日

影响版本
Confluence 8.0.0 < 8.3.2

安全版本
Confluence 8.3.2
Confluence 8.4.0
解决建议
Atlassian建议您将实例升级到最新版本。如果您无法升级到最新版本,请升级到以下固定版本之一:8.3.2、8.4.0。请参阅发行说明(https://confluence.atlassian.com/doc/confluence-release-notes-327.html)。您可以从下载中心下载Confluence Data Center&Server的最新版本(https://www.atlassian.com/software/confluence/download-archives)。
参考链接
https://jira.atlassian.com/browse/CONFSERVER-88265
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 atlassian confluence_data_center * From
(including)
8.0.0 		Up to
(excluding)
8.3.2
运行在以下环境
应用 atlassian confluence_server * From
(including)
8.0.0 		Up to
(excluding)
8.3.2
阿里云评分
5.5
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    管控权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    10000
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况