• 漏洞编号：CVE-2023-22527
• 漏洞类型：远程代码执行漏洞
• 漏洞等级：高危
• 发布时间：2024-01-23

漏洞描述

近日，赛克艾威网络安全实验室监测到Confluence远程代码执行漏洞情报，攻击者可在无需登录的情况下，利用该漏洞构造恶意请求，导致远程代码执行。

测绘指纹

fofa:app="Atlassian-Confluence"

漏洞危害

攻击者可在无需登录的情况下，利用该漏洞构造恶意请求，导致远程代码执行。

影响版本

1. 8.5.0 ≤ version ≤ 8.5.3
2. 8.0.x，8.1.x，8.2.x，8.3.x，8.4.x

修复建议

厂商已发布漏洞修复程序，请前往以下地址进行更新。
https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html