• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • Atlassian Confluence 文件讀取漏洞
    • CNNVD編號:未知
    • 危害等級: 中危 
    • CVE編號:CVE-2021-26085
    • 漏洞類型: 文件讀取
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-08-25
    • 更新時間:2021-08-25

    漏洞簡介

    1、組件介紹

    Atlassian Confluence是澳大利亞Atlassian公司的一套專業(yè)的企業(yè)知識管理與協(xié)同軟件,也可以用于構(gòu)建企業(yè)WiKi。該軟件可實現(xiàn)團隊成員之間的協(xié)作和知識共享。

    2、漏洞描述

    近日,深信服安全團隊監(jiān)測到一則Atlassian Confluence組件存在文件讀取漏洞的信息,漏洞編號:CVE-2021-26085,漏洞威脅等級:中危。

    該漏洞是由于沒有對用戶輸入的內(nèi)容進行嚴格的過濾導致,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行文件讀取攻擊,最終造成服務器部分文件信息泄露。

    漏洞公示

    暫無

    受影響實體

    Atlassian Confluence在全世界分布較少,主要集中在在美國、德國和荷蘭。

    目前受影響的Atlassian Confluence版本:

    Atlassian Confluence < 7.4.10

    7.5.0 ≤ Atlassian Confluence < 7.12.3

    補丁

    1、如何檢測組件系統(tǒng)版本

    在主頁最下方即可查看版本信息。

    2、官方修復建議

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://www.atlassian.com/software/confluence