【已复现】Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告第二次更新

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 远程代码执行漏洞 漏洞编号 QVD-2024-20148 ,CVE-2024-21683 公开时间 2024-05-21 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 8.3 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 经过身份验证的攻击者利用该漏洞可以执行任意代码。 0 1 漏洞详情 > > > > 影响组件 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Confluence Data Center是面向大型企业和组织的高可用性、可扩展性和高性能版本，Confluence Server是适用于中小型企业和组织的自托管版本。 > > > > 漏洞 ………………………………