Atlassian Confluence模板注入漏洞（CVE-2023-22522）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Atlassian Confluence模板注入漏洞（CVE-2023-22522）

日期： 2023-12-21 作者： nsfocus 点击数:

发布日期：2023-12-05

更新日期：2023-12-21

受影响系统：

Atlassian Atlassian Confluence Server >= 8.5.0

Atlassian Atlassian Confluence Server >= 8.0.0

Atlassian Atlassian Confluence Server >= 4.0

Atlassian Atlassian Confluence Server < 8.5.4

Atlassian Atlassian Confluence Server < 8.4.5

Atlassian Atlassian Confluence Server < 7.19.17

Atlassian Atlassian Confluence Data center >= 8.6.0

Atlassian Atlassian Confluence Data center >= 8.5.0

Atlassian Atlassian Confluence Data center >= 8.0.0

Atlassian Atlassian Confluence Data center >= 4.0

Atlassian Atlassian Confluence Data center < 8.6.2

Atlassian Atlassian Confluence Data center < 8.5.4

Atlassian Atlassian Confluence Data center < 8.4.5

Atlassian Atlassian Confluence Data center < 7.19.17

Atlassian Atlassian Confluence Data center 8.7.0

描述：

CVE(CAN) ID: CVE-2023-22522

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。

Atlassian Confluence多个版本存在模板注入漏洞，攻击者利用该漏洞将不安全的用户输入注入到Confluence页面，从而可以远程执行代码。

< *链接：https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362

建议：

厂商补丁：

Atlassian

---------

Atlassian已经为此发布了一个安全公告（CONFSERVER-93502）以及相应补丁:

CONFSERVER-93502：CVE-2023-22522 - RCE Vulnerability In Confluence Data Center and Confluence Server

链接：https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362

浏览次数：99

严重程度：0（网友投票）