Atlassian Confluence 远程代码执行漏洞 (CVE-2024-21683)

漏洞类型 代码注入 发现时间 2024-05-22 漏洞等级 高危
MPS编号 MPS-gx20-hrqc CVE编号 CVE-2024-21683 漏洞影响广度

漏洞危害

OSCS 描述
Confluence 是由Atlassian公司开发的企业协作和文档管理工具。
其内部审计发现Confluence Data Center和Server版本5.2中引入了远程代码执行漏洞,具有普通用户权限的攻击者可在无需交互的情况下利用该漏洞执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-gx20-hrqc

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
confluence_data_center [8.6.0, 8.9.1) 升级 将组件 confluence_data_center 升级至 8.9.1 及以上版本
confluence_data_center [7.20.0, 8.5.9) 升级 将组件 confluence_data_center 升级至 8.5.9 及以上版本
confluence_data_center [5.2, 7.19.22) 升级 将组件 confluence_data_center 升级至 7.19.22 及以上版本
confluence_server [7.20.0, 8.5.9) 升级 将组件 confluence_server 升级至 8.5.9 及以上版本
confluence_server [5.2, 7.19.22) 升级 将组件 confluence_server 升级至 7.19.22 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-gx20-hrqc

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-gx20-hrqc

https://nvd.nist.gov/vuln/detail/CVE-2024-21683

https://confluence.atlassian.com/pages/viewpage.action?pageId=1387867145

https://jira.atlassian.com/browse/CONFSERVER-95832

(0)
上一篇 2024年5月21日
下一篇 2024年5月29日

相关推荐

  • glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246)

    漏洞类型 缓冲区溢出 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-imzk-oyuj CVE编号 CVE-2023-6246 漏洞影响广度 广 漏洞危害 OSCS 描述 glibc(又名GNU C Library,libc6)是按照LGPL许可协议发布的开源免费C标准库。 由于 __vsyslog_internal 函数未正确处理打印…

    2024年2月1日
    0
  • libcue<=2.2.1 任意代码执行漏洞【POC公开】 (CVE-2023-43641)

    漏洞类型 越界写入 发现时间 2023-10-10 漏洞等级 高危 MPS编号 MPS-lrb0-1kom CVE编号 CVE-2023-43641 漏洞影响广度 一般 漏洞危害 OSCS 描述 libcue 是一个用于解析和操作 CUE 文件的开源 C 语言库,CUE 文件用于记录光盘音乐信息、轨道布局等信息。GNOME 是UNIX系统/类UNIX操作系统…

    2023年10月11日
    0
  • Apache OpenOffice<4.1.15 任意宏脚本执行漏洞 (CVE-2023-47804)

    漏洞类型 代码注入 发现时间 2023-12-29 漏洞等级 高危 MPS编号 MPS-8ch4-z16y CVE编号 CVE-2023-47804 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache OpenOffice是开源的Office套件。 Apache OpenOffice文档中可以包含用于调用具有任意参数的内部宏链接。基于此目的其实现了多…

    2023年12月30日
    0
  • Splunk Enterprise for Windows 反序列化漏洞 (CVE-2024-23678)

    漏洞类型 输入验证不恰当 发现时间 2024-01-23 漏洞等级 高危 MPS编号 MPS-qxjm-zyb4 CVE编号 CVE-2024-23678 漏洞影响广度 一般 漏洞危害 OSCS 描述 Splunk 是一个机器数据引擎,用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 Splunk Enterprise for Win…

    2024年1月24日
    0
  • cacti <= 1.2.26 远程代码执行漏洞 (CVE-2024-25641)

    漏洞类型 代码注入 发现时间 2024-05-14 漏洞等级 严重 MPS编号 MPS-580w-3ubq CVE编号 CVE-2024-25641 漏洞影响广度 漏洞危害 OSCS 描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对…

    漏洞 2024年5月16日
    0