文章预览
一、漏洞 概述 漏洞名称 Atlassian Confluence远程代码执行漏洞 CVE ID CVE-2024-21683 漏洞类型 RCE 发现时间 2024-05-22 漏洞评分 8.3 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Atlassian
Confluence是一款企业级的知识管理和团队协作软件,主要功能包括团队协作、知识管理、版本控制、权限管理、扩展性、数据分析和报告等。 2024年5月22日,启明星辰集团VSRC监测到Confluence Server和Confluence Data Center中修复了一个远程代码执行漏洞(CVE-2024-21683),该漏洞的CVSS评分为8.3,经过身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。 二、漏洞复现 三、影响范围 受影响产品 受影响版本 修复版本 Confluence
Data Center 8.9.0 8.9.1 8.8.0 - 8.8.1 8.9.1 8.7.0 - 8.7.2 8.9.1 8.6.0 - 8.6.2 8
………………………………
