一、基本情况
Atlassian Confluence是一款企业级的知识管理和团队协作软件,主要功能包括团队协作、知识管理、版本控制、权限管理、扩展性、数据分析和报告等。
二、漏洞描述
Confluence Server和Confluence Data Center中修复了一个远程代码执行漏洞(CVE-2024-21683),该漏洞的CVSS评分为8.3,经过身份验证的远程威胁者可构造恶意请求,利用该漏洞在受影响的实例上执行任意代码,而无需用户交互。
三、影响范围
受影响产品 | 受影响版本 | 修复版本 |
ConfluenceData Center | 8.9.0 | 8.9.1 |
8.8.0 - 8.8.1 | 8.9.1 | |
8.7.0 - 8.7.2 | 8.9.1 | |
8.6.0 - 8.6.2 | 8.9.1 | |
8.5.0 - 8.5.8 LTS | 推荐 8.9.1 或 8.5.9 LTS | |
8.4.0 - 8.4.5 | 推荐 8.9.1 或 8.5.9 LTS | |
8.3.0 - 8.3.4 | 推荐 8.9.1 或 8.5.9 LTS | |
8.2.0 - 8.2.3 | 推荐 8.9.1 或 8.5.9 LTS | |
8.1.0 - 8.1.4 | 推荐 8.9.1 或 8.5.9 LTS | |
8.0.0 - 8.0.4 | 推荐 8.9.1 或 8.5.9 LTS | |
7.20.0 - 7.20.3 | 推荐 8.9.1 或 8.5.9 LTS | |
7.19.0 - 7.19.21 LTS | 推荐8.9.1 或 8.5.9 LTS 或 7.19.22 LTS | |
7.18.0 - 7.18.3 | 推荐8.9.1 或 8.5.9 LTS 或 7.19.22 LTS | |
7.17.0 - 7.17.5 | 推荐8.9.1 或 8.5.9 LTS 或 7.19.22 LTS | |
更早版本 | 推荐8.9.1 或 8.5.9 LTS 或 7.19.22 LTS | |
ConfluenceServer | 8.5.0 - 8.5.8 LTS | 推荐8.5.9 LTS |
8.4.0 - 8.4.5 | 推荐8.5.9 LTS | |
8.3.0 - 8.3.4 | 推荐8.5.9 LTS | |
8.2.0 - 8.2.3 | 推荐8.5.9 LTS | |
8.1.0 - 8.1.4 | 推荐8.5.9 LTS | |
8.0.0 - 8.0.4 | 推荐8.5.9 LTS | |
7.20.0 - 7.20.3 | 推荐8.5.9 LTS | |
7.19.0 - 7.19.21 LTS | 推荐 8.5.9 LTS 或 7.19.22 LTS | |
7.18.0 - 7.18.3 | 推荐 8.5.9 LTS 或 7.19.22 LTS | |
7.17.0 - 7.17.5 | 推荐 8.5.9 LTS 或 7.19.22 LTS | |
更早版本 | 推荐 8.5.9 LTS 或 7.19.22 LTS |
四、修复建议
目前该漏洞已经修复,受影响用户可升级到Confluence Data Center和Server 7.19.22 LTS、8.5.9 LTS、8.9.1或更高版本。
