Atlassian Confluence 文件讀取漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 中危 
  • CVE編號(hào):CVE-2021-26085
  • 漏洞類型: 文件讀取
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-08-25
  • 更新時(shí)間:2021-08-25

漏洞簡(jiǎn)介

1、組件介紹

Atlassian Confluence是澳大利亞Atlassian公司的一套專業(yè)的企業(yè)知識(shí)管理與協(xié)同軟件,也可以用于構(gòu)建企業(yè)WiKi。該軟件可實(shí)現(xiàn)團(tuán)隊(duì)成員之間的協(xié)作和知識(shí)共享。

2、漏洞描述

近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Atlassian Confluence組件存在文件讀取漏洞的信息,漏洞編號(hào):CVE-2021-26085,漏洞威脅等級(jí):中危。

該漏洞是由于沒(méi)有對(duì)用戶輸入的內(nèi)容進(jìn)行嚴(yán)格的過(guò)濾導(dǎo)致,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行文件讀取攻擊,最終造成服務(wù)器部分文件信息泄露。

漏洞公示

暫無(wú)

受影響實(shí)體

Atlassian Confluence在全世界分布較少,主要集中在在美國(guó)、德國(guó)和荷蘭。

目前受影響的Atlassian Confluence版本:

Atlassian Confluence < 7.4.10

7.5.0 ≤ Atlassian Confluence < 7.12.3

補(bǔ)丁

1、如何檢測(cè)組件系統(tǒng)版本

在主頁(yè)最下方即可查看版本信息。

2、官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:

https://www.atlassian.com/software/confluence