Confluence是一个企业级的Wiki,可用于企业、部门、团队内部进行信息共享和协同编辑。此次漏洞存在于Confluence Server 和 Data Center中 (Atlassian Confluence Cloud不受影响)。攻击者在特定情况下可以通过构造恶意OGNL表达式,进而在服务器上执行任意代码,控制服务器。目前暂未发现公开的POC和在野利用。 1.2 漏洞编号 CVE-2021-26084 1.3 漏洞等级 高危 二、修复建议 2.1 受影响版本 Confluence Server 和 Data Center的下列版本中存在该漏洞: Verison 4.xx Verison 5.xx Verison 6.0.x、6.1.x 、6.2.x 、6.3.x 、6.4.x 、6.5.x 、6.6.x 、6.7.x 、6.8.x 、6.9.x 、6.10.x 、6.11.x 、 6.12.x 、6.13.x < 6.13.23、6.14.x 、6.15.x Verison 7.1.x 、7.2.x 、7.3.x 、7.4.x < 7.4.11、7.5.x 、7.6.x 、7.7.x 、7.8.x 、7.9.x 、7.10.x、7.11.x < 7.11.6、7.12.x < 7.12.5 2.2 修复建议 目前官方已经发布了修复该漏洞的安全更新,建议受影响用户尽快升级到安全版本。 下载地址为: ***.***/software/confluence/download-archives
以上产品均不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作