此高危路径遍历漏洞在Confluence Data Center 6.13.0版本中引入。这个路径遍历漏洞具有8.3的CVSS评分,允许未经身份验证的攻击者利用一个不可定义的漏洞,对机密性、完整性和可用性造成高度影响,需要用户交互。
Atlassian建议Confluence Data Center和Server客户升级到最新版本,如果无法升级,请将实例升级到指定的支持修复版本之一。Data Center Atlassian建议Confluence Data Center客户升级到最新版本,Confluence Server客户升级到最新的8.5.x LTS版本。
如果无法升级,请将您的实例升级到指定的支持修复版本。请参阅发行说明https://confluence.atlassian.com/doc/confluence-release-notes-327.html
建议您更新当前系统或软件至最新版,完成漏洞的修复。