基本信息

平台编号： POC-2023-85730 影响厂商： Atlassian 厂商官网： 暂无 组件分类： 办公/财务系统 漏洞类别： 安全特性绕过 风险等级： 高危 CVSS 3.X： 9.3 是否有POC： 否 CVE 编号： CVE-2023-22518 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-11-01 访问次数： 2180

漏洞描述

Confluence 是由 Atlassian开发的一款协作式知识管理和团队协作工具。近日，Atlassian 官方发布安全公告修复了 Atlassian Confluence Data Center & Server 中的一处权限绕过漏洞，攻击者可构造恶意请求绕过身份验证并访问后台接口导致远程代码执行，CVE 编号为 CVE-2023-22518。

影响范围

Atlassian Confluence Data Center & Server 所有版本均受影响安全版本：Atlassian Confluence 7.19.16Atlassian Confluence 8.3.4Atlassian Confluence 8.4.4Atlassian Confluence 8.5.3Atlassian Confluence 8.6.1

漏洞详情

暂无详情

POC 代码

提交POC 游客没有权限查看%20POC，请登录后查看！ %20%20 × 提交POC POC%20代码 提交人：%20 验证码%20 %20 %20 %20 关闭

加固建议

目前官方已发布安全版本修复此漏洞，建议受影响的用户及时升级更新：https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

参考来源

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html