发布日期：2023-12-05

更新日期：2023-12-21

受影响系统：

Atlassian Atlassian Assets Discovery Cloud >= 1.0.0

Atlassian Atlassian Assets Discovery Cloud < 3.2.0

Atlassian Atlassian Assets Discovery Data Center >= 6.0.0

Atlassian Atlassian Assets Discovery Data Center >= 1.0.0

Atlassian Atlassian Assets Discovery Data Center < ="3.1.11

Atlassian Atlassian Assets Discovery Data Center < 6.2.0

Atlassian Atlassian Assets Discovery Data Server >= 6.0.0

Atlassian Atlassian Assets Discovery Data Server >= 1.0.0

Atlassian Atlassian Assets Discovery Data Server < ="3.1.11

Atlassian Atlassian Assets Discovery Data Server < 6.2.0

描述：

CVE(CAN) ID: CVE-2023-22523

Atlassian Assets Discovery是澳大利亚Atlassian公司的一款无代理网络扫描仪。

Atlassian Assets Discovery多个版本存在远程代码执行漏洞，攻击者可利用该漏洞绕过系统的正常安全措施并执行任意代码。

< *链接：https://confluence.atlassian.com/security/cve-2023-22523-rce-vulnerability-in-assets-discovery-13192

*>

建议：

厂商补丁：

Atlassian

---------

Atlassian已经为此发布了一个安全公告（JSDSERVER-14925）以及相应补丁:

JSDSERVER-14925：CVE-2023-22523 - RCE Vulnerability in Assets Discovery

链接：https://confluence.atlassian.com/security/cve-2023-22523-rce-vulnerability-in-assets-discovery-13192

浏览次数：97

严重程度：0（网友投票）