Atlassian Confluence Server和Data Center 注入漏洞（CVE-2021-39114）

admin

0
文章

0
评论

2023-11-30 08:24:10 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Atlassian Confluence Server和Data Center 注入漏洞（CVE-2021-39114）

CVE编号

CVE-2021-39114

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-05

漏洞描述

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。Atlassian Confluence Data Center是Atlassian Confluence的数据中心版本。 Atlassian Confluence Server和Data Center 6.13.23之前版本、6.14.0至7.4.11版本、7.5.0至7.11.6版本和7.12.0至7.12.5版本存在代码注入漏洞。攻击者可利用该漏洞通过注入OGNL负载，执行任意Java代码或运行任意系统命令。受影响系统： Atlassian Atlassian Data Center >= 7.5.0 Atlassian Atlassian Data Center >= 7.12.0 Atlassian Atlassian Data Center >= 6.14.0 Atlassian Atlassian Data Center < 7.4.11 Atlassian Atlassian Data Center < 7.12.5 Atlassian Atlassian Data Center < 6.13.23 Atlassian Atlassian Confluence Server >= 7.5.0 Atlassian Atlassian Confluence Server >= 7.12.0 Atlassian Atlassian Confluence Server >= 6.14.0 Atlassian Atlassian Confluence Server < 7.4.11 Atlassian Atlassian Confluence Server < 7.12.5 Atlassian Atlassian Confluence Server < 7.11.6 Atlassian Atlassian Confluence Server < 6.13.23

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://jira.atlassian.com/browse/CONFSERVER-68844

参考链接
https://jira.atlassian.com/browse/CONFSERVER-68844

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	atlassian	confluence_data_center	*		Up to (excluding) 6.13.23
	运行在以下环境
	应用	atlassian	confluence_data_center	*	From (including) 6.14.0	Up to (excluding) 7.4.11
	运行在以下环境
	应用	atlassian	confluence_data_center	*	From (including) 7.12.0	Up to (excluding) 7.12.5
	运行在以下环境
	应用	atlassian	confluence_data_center	*	From (including) 7.5.0	Up to (excluding) 7.11.6
	运行在以下环境
	应用	atlassian	confluence_server	*		Up to (excluding) 6.13.23
	运行在以下环境
	应用	atlassian	confluence_server	*	From (including) 6.14.0	Up to (excluding) 7.4.11
	运行在以下环境
	应用	atlassian	confluence_server	*	From (including) 7.12.0	Up to (excluding) 7.12.5
	运行在以下环境
	应用	atlassian	confluence_server	*	From (including) 7.5.0	Up to (excluding) 7.11.6