梦入神机,盗墓笔记全集,手机推荐排行榜

【漏洞通告】Atlassian Confluence 權限提升漏洞(CVE-2023-22515)

安全通告

Atlassian Confluence 權限提升漏洞預警通告

發(fā)布日期：2023-10-20

漏洞描述

2023年10月20日公司監(jiān)測到Atlassian Confluence 權限提升漏洞(CVE-2023-22515)情報。Confluence是一個專業(yè)的企業(yè)知識管理與協(xié)同軟件，也可以用于構建企業(yè)wiki。使用簡單，它強大的編輯和站點管理特征能夠幫助團隊成員之間共享信息、文檔協(xié)作、集體討論，信息推送。攻擊者可以前臺構造惡意請求創(chuàng)建管理員，從而以管理員身份登錄系統(tǒng)，造成敏感信息泄漏等。

漏洞編號

CVE-2023-22515

漏洞危害

攻擊者可以前臺構造惡意請求創(chuàng)建管理員，從而以管理員身份登錄系統(tǒng)，造成敏感信息泄漏等。

漏洞等級

高危
受影響版本

8.0.0 <= Atlassian Confluence < 8.3.3

8.4.0 <= Atlassian Confluence < 8.4.3

8.5.0 <= Atlassian Confluence < 8.5.2

修復方案

目前官方已發(fā)布漏洞修復版本，建議用戶升級到安全版本：

https://www.atlassian.com/zh/software/confluence/download-archives

參考鏈接

https://attackerkb.com/topics/Q5f0ItSzw5/cve-2023-22515/rapid7-analysis

漏洞播報

【漏洞通告】Atlassian Confluence 權限提升漏洞(CVE-2023-22515)

聯(lián)系我們：cert@chaosec.com