基本信息
平台编号: POC-2023-85730 影响厂商: Atlassian 厂商官网: 暂无 组件分类: 办公/财务系统 漏洞类别: 安全特性绕过 风险等级: 高危 CVSS 3.X: 9.3 是否有POC: 否 CVE 编号: CVE-2023-22518 CNVD 编号: N/A EZ 是否支持: EZ 不支持 提交时间: 2023-11-01 访问次数: 2180漏洞描述
Confluence 是由 Atlassian开发的一款协作式知识管理和团队协作工具。近日,Atlassian 官方发布安全公告修复了 Atlassian Confluence Data Center & Server 中的一处权限绕过漏洞,攻击者可构造恶意请求绕过身份验证并访问后台接口导致远程代码执行,CVE 编号为 CVE-2023-22518。影响范围
Atlassian Confluence Data Center & Server 所有版本均受影响安全版本:Atlassian Confluence 7.19.16Atlassian Confluence 8.3.4Atlassian Confluence 8.4.4Atlassian Confluence 8.5.3Atlassian Confluence 8.6.1漏洞详情
暂无详情POC 代码
提交POC
加固建议
目前官方已发布安全版本修复此漏洞,建议受影响的用户及时升级更新:https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html参考来源
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论