发布日期：2023-12-05

更新日期：2023-12-21

受影响系统：

Atlassian Atlassian Companion app >= 1.0.0

Atlassian Atlassian Companion app < 2.0.0

描述：

CVE(CAN) ID: CVE-2023-22524

Atlassian Companion app是澳大利亚Atlassian公司的一款使用户可以在其首选的桌面应用中编辑Confluence文件的应用程序。

Atlassian Companion app 1.0.0至2.0.0之前版本存在远程代码执行漏洞，攻击者可利用该漏洞通过WebSockets绕过Atlassian Companion的阻止列表和MacOS Gatekeeper，进而执行任意代码。

< *链接：https://confluence.atlassian.com/security/cve-2023-22524-rce-vulnerability-in-atlassian-companion-ap

*>

建议：

厂商补丁：

Atlassian

---------

Atlassian已经为此发布了一个安全公告（CONFSERVER-93518）以及相应补丁:

CONFSERVER-93518：CVE-2023-22524 - RCE Vulnerability in Atlassian Companion App for MacOS

链接：https://confluence.atlassian.com/security/cve-2023-22524-rce-vulnerability-in-atlassian-companion-ap

浏览次数：100

严重程度：0（网友投票）