安全预警,防患未然
首页 > 烽火狼烟

Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)风险提示


漏洞概述


2021年8月26日,WebRAY安全服务部监测到编号为CVE-2021-26084的Atlassian Confluence远程代码执行漏洞,该漏洞由Atlassian官方发布,由于Confluence Server和Confluence Data Center两款产品存在OGNL注入,导致已认证用户或在部分情况下的未授权攻击者,可以通过构造恶意请求执行任意代码。WebRAY安全服务部建议相关用户尽快升级该产品至安全版本Atlassian Confluence作为一款企业知识管理与协同软件,可有效融合知识管理与协作,帮助团队成员互相协作,分享信息。令不同团队、不同部门以及个人之间的信息实现资源共享。WebRAY安全服务部也将持续关注该漏洞进展,第一时间为您更新该漏洞信息。


影响范围


QQ截图20210827135646.png


漏洞等级


WebRAY安全服务部风险评级:高危


修复建议


根据官网链接,升级产品至安全版本

https://www.atlassian.com/software/confluence/download-archives



关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意