漏洞分析

组件介绍

Atlassian Confluence是一种企业级的协作软件，用于创建、组织和共享团队的知识和信息，支持团队内部和跨团队之间的协作，可以帮助团队更好地组织和管理信息，提高工作效率。

漏洞描述

2023年10月7日，深信服安全团队监测到一则Atlassian Confluence组件存在权限提升漏洞的信息，漏洞编号：(CVE-2023-22515)，漏洞威胁等级：高危。

该漏洞是由于Atlassian Confluence的用户权限控制存在问题，攻击者可利用该漏洞在未授权的情况下，通过创建管理员账号执行权限提升攻击，最终获取服务器权限。

影响范围

目前受影响的Atlassian Confluence版本：

Atlassian Confluence 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.1.0, 8.1.3, 8.1.4, 8.2.0, 8.2.1, 8.2.2, 8.2.3, 8.3.0, 8.3.1, 8.3.2, 8.4.0, 8.4.1, 8.4.2, 8.5.0, 8.5.1

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。