| 漏洞类型 | 授权机制不恰当 | 发现时间 | 2023-10-31 | 漏洞等级 | 严重 |
| MPS编号 | MPS-2023-0019 | CVE编号 | CVE-2023-22518 | 漏洞影响广度 | 一般 |
漏洞危害
| OSCS 描述 |
| Confluence 是由 Atlassian 开发的知识管理与协同软件,旨在帮助团队协作、共享信息和创建文档。 Confluence Data Center/Server 受影响版本中存在身份验证不当漏洞,未经身份验证的攻击者可构造恶意的请求窃取 Confluence 站点敏感信息。如果 Confluence 站点托管在Atlassian Cloud(域名为:atlassian.net),则不受此漏洞影响。 参考链接:https://www.oscs1024.com/hd/MPS-2023-0019 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| confluence_server (-∞, 7.19.16) | 升级 | 将组件 confluence_server 升级至 7.19.16 及以上版本 |
| confluence_data_center (-∞, 7.19.16) | 更新 | 升级confluence_data_center到 7.19.16、8.3.4、8.4.4、8.5.3、8.6.1 或更高版本 |
| confluence_server [8.3.0, 8.3.4) | 升级 | 将组件 confluence_server 升级至 8.3.4 及以上版本 |
| confluence_data_center [8.3.0, 8.3.4) | 升级 | 将组件 confluence_data_center 升级至 8.3.4 及以上版本 |
| confluence_server [8.4.0, 8.4.4) | 更新 | 升级confluence_server到 7.19.16、8.3.4、8.4.4、8.5.3、8.6.1 或更高版本 |
| confluence_data_center [8.4.0, 8.4.4) | 升级 | 将组件 confluence_data_center 升级至 8.4.4 及以上版本 |
| confluence_server [8.5.0, 8.5.3) | 升级 | 将组件 confluence_server 升级至 8.5.3 及以上版本 |
| confluence_data_center [8.5.0, 8.5.3) | 升级 | 将组件 confluence_data_center 升级至 8.5.3 及以上版本 |
| confluence_server [8.6.0, 8.6.1) | 升级 | 将组件 confluence_server 升级至 8.6.1 及以上版本 |
| confluence_data_center [8.6.0, 8.6.1) | 升级 | 将组件 confluence_data_center 升级至 8.6.1 及以上版本 |
| 参考链接:https://www.oscs1024.com/hd/MPS-2023-0019 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-2023-0019
