发布日期:2024-01-16
更新日期:2024-01-17
受影响系统:
Atlassian Atlassian Confluence Server and Data Center >= 8.5.0
Atlassian Atlassian Confluence Server and Data Center >= 8.4.0
Atlassian Atlassian Confluence Server and Data Center >= 7.20.0
Atlassian Atlassian Confluence Server and Data Center >= 1.0.0
Atlassian Atlassian Confluence Server and Data Center < 8.5.3
Atlassian Atlassian Confluence Server and Data Center < 8.4.4
Atlassian Atlassian Confluence Server and Data Center < 8.3.4
Atlassian Atlassian Confluence Server and Data Center < 7.19.16
描述:
CVE(CAN) ID: CVE-2023-22518
Atlassian Confluence是Atlassian公司出品的专业wiki程序,它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
Atlassian Confluence Server and Data Center多个版本存在授权错误漏洞,未经身份认证的攻击者可利用该漏洞重置Confluence并创建实例管理员账户,进而实施管理员操作并影响其机密性、完成性和可用性。
< **>
建议:
厂商补丁:
Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.atlassian.com/software/confluence/download-archives
浏览次数:29
严重程度:0(网友投票)
