Atlassian Confluence 远程代码执行漏洞 (CVE-2024-21683)

漏洞类型 代码注入 发现时间 2024-05-22 漏洞等级 高危
MPS编号 MPS-gx20-hrqc CVE编号 CVE-2024-21683 漏洞影响广度

漏洞危害

OSCS 描述
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。
其内部审计发现Confluence Data Center和Server版本5.2中引入了远程代码执行漏洞,具有普通用户权限的攻击者可在无需交互的情况下利用该漏洞执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-gx20-hrqc

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
confluence_data_center [8.6.0, 8.9.1) 升级 将组件 confluence_data_center 升级至 8.9.1 及以上版本
confluence_data_center [7.20.0, 8.5.9) 升级 将组件 confluence_data_center 升级至 8.5.9 及以上版本
confluence_data_center [5.2, 7.19.22) 升级 将组件 confluence_data_center 升级至 7.19.22 及以上版本
confluence_server [7.20.0, 8.5.9) 升级 将组件 confluence_server 升级至 8.5.9 及以上版本
confluence_server [5.2, 7.19.22) 升级 将组件 confluence_server 升级至 7.19.22 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-gx20-hrqc

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-gx20-hrqc

https://nvd.nist.gov/vuln/detail/CVE-2024-21683

https://confluence.atlassian.com/pages/viewpage.action?pageId=1387867145

https://jira.atlassian.com/browse/CONFSERVER-95832

(0)
上一篇 2024年5月21日
下一篇 2024年5月29日

相关推荐

  • MLflow <2.12.1 存在路径遍历漏洞 (CVE-2024-3848)

    漏洞类型 路径遍历 发现时间 2024-05-17 漏洞等级 严重 MPS编号 MPS-ghw4-em9v CVE编号 CVE-2024-3848 漏洞影响广度 漏洞危害 OSCS 描述 MLflow是一个简化机器学习开发的平台,包括跟踪实验、将代码打包为可重复运行以及共享和部署模型。 受影响版本[2.9.2,2.12.1)容易受到路径遍历的攻击,该漏洞是针…

    漏洞 2024年5月18日
    0
  • Apache OFBiz 未授权远程代码执行漏洞 (CVE-2023-51467)

    漏洞类型 凭据管理错误 发现时间 2023-12-26 漏洞等级 严重 MPS编号 MPS-qkfi-ya3x CVE编号 CVE-2023-51467 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据。 由于LoginWorker.java中使用if (…

    2023年12月27日
    0
  • Apache NiFi 远程资源检索功能存在命令注入漏洞 (CVE-2023-36542)

    漏洞类型 代码注入 发现时间 2023/7/29 漏洞等级 高危 MPS编号 MPS-h7gi-f1vl CVE编号 CVE-2023-36542 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache NiFi 是一个开源的数据流处理和自动化工具。Apache NiFi 1.23.0之前版本中包含使用 HTTP URL 进行远程资源检索的 Process…

    2023年8月11日
    0
  • Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞 (CVE-2024-4956)

    漏洞类型 路径遍历 发现时间 2024-05-17 漏洞等级 高危 MPS编号 MPS-acvt-3krg CVE编号 CVE-2024-4956 漏洞影响广度 漏洞危害 OSCS 描述 Sonatype Nexus Repository 3 是开源的制品库,用于存储和管理软件构建制品。 受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的 U…

    漏洞 2024年5月18日
    0
  • Dremio 存在路径遍历漏洞 (CVE-2024-23768)

    漏洞类型 路径遍历 发现时间 2024-01-22 漏洞等级 高危 MPS编号 MPS-joly-0sb2 CVE编号 CVE-2024-23768 漏洞影响广度 一般 漏洞危害 OSCS 描述 Dremio 是一种数据湖查询和分析引擎,它可以直接连接到各种数据源,包括Hadoop、NoSQL数据库和关系数据库。 受影响版本中,经过身份眼中的攻击者可绕过角色…

    2024年1月22日
    0