Atlassian Confluence 文件读取漏洞
- CNNVD编号:未知
- 危害等级: 中危
- CVE编号:CVE-2021-26085
- 漏洞类型: 文件读取
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-08-25
- 更新时间:2021-08-25
漏洞简介
1、组件介绍
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。
2、漏洞描述
近日,深信服安全团队监测到一则Atlassian Confluence组件存在文件读取漏洞的信息,漏洞编号:CVE-2021-26085,漏洞威胁等级:中危。
该漏洞是由于没有对用户输入的内容进行严格的过滤导致,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行文件读取攻击,最终造成服务器部分文件信息泄露。
漏洞公示
暂无
受影响实体
Atlassian Confluence在全世界分布较少,主要集中在在美国、德国和荷兰。
目前受影响的Atlassian Confluence版本:
Atlassian Confluence < 7.4.10
7.5.0 ≤ Atlassian Confluence < 7.12.3
补丁
1、如何检测组件系统版本
在主页最下方即可查看版本信息。
2、官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
