【华云安技术支持】CNNVD关于Atlassian Confluence安全漏洞的通报

文章预览

近日，国家信息安全漏洞库（CNNVD）收到 关于Atlassian Confluence 安全漏洞(CNNVD-202405-4060、CVE-2024-21683)情况的报送 。 华云安作为CNNVD技术支撑单位为此漏洞通报提供支持。 通 报 据悉通过该漏洞，经过身份认证的远程攻击者通过构造特殊的请求，可在目标服务器执行任意代码。Atlassian Confluence多个版本均受此漏洞影响。目前，Atlassian官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。 1 漏洞介绍 Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。经过身份认证的远程攻击者通过构造特殊的请求，利用该漏洞可以执行任意代码，对目标系统的机密性、完整性和可用性造成影响。 2 危害影响 Atlassian Confluence Data Center 8.9.0版本、Atlassian Confluence Data Center 8.8.0-8.8.1版本、8.7.1-8.7. ………………………………