漏洞背景

近日，嘉诚安全监测到Atlassian发布安全公告，修复了一处存在于Confluence Data Center and Server的远程代码执行漏洞，漏洞编号为：CVE-2023-22527。

Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏洞为高危漏洞，未经身份验证的攻击者可在受影响的版本上实现远程代码执行。

危害影响

影响版本

8.0.0<=Confluence Data Center<=8.5.3

8.0.0<=Confluence Server<=8.5.3

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本：

Confluence Data Center and Server >= 8.5.4 (LTS)

Confluence Data Center >= 8.6.0 (Data Center Only)

Confluence Data Center >= 8.7.1 (Data Center Only)

参考链接：

https://support.atlassian.com/contact/#/