发布日期：2024-01-16

更新日期：2024-01-17

受影响系统：

Atlassian Atlassian Confluence Server and Data Center >= 8.5.0

Atlassian Atlassian Confluence Server and Data Center < ="8.5.3

Atlassian Atlassian Confluence Server and Data Center 8.4.x

Atlassian Atlassian Confluence Server and Data Center 8.3.x

Atlassian Atlassian Confluence Server and Data Center 8.2.x

Atlassian Atlassian Confluence Server and Data Center 8.1.x

描述：

CVE(CAN) ID: CVE-2023-22527

Atlassian Confluence是Atlassian公司出品的专业wiki程序，它可以作为一个知识管理的工具，通过它能够实现团队成员之间的协作和知识共享。

Atlassian Confluence Server and Data Center多个版本存在远程代码执行漏洞，经过身份认证的攻击者可利用该漏洞通过恶意请求注入Confluence页面，从而在受影响的设备上实现远程代码执行。

< **>

建议：

厂商补丁：

Atlassian

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.atlassian.com/software/confluence/download-archives

浏览次数：31

严重程度：0（网友投票）