Confluence网络服务器代码执行系统漏洞 CVE: CVE-2019-3396 系统漏洞叙述 Atlassian Confluence Server是加拿大Atlassian的专业企业知识管理和协作软件,也可用于搭建企业WiKi。
Atlassian Confluence Server中存在一个网络安全问题。远程网络攻击可以利用此系统漏洞使用Widget Connector宏执行编码。
影响版 以下版本号受到影响:6.6.12之前的Atlassian Confluence Server,6.7.0之前的版本号到6.12.3,6.12.0到6.13.3之前的版本号,6.14.0之前的版本号到6.14.2之前的版本号。
系统漏洞类型 服务端模版引入(SSTI) 系统漏洞级別 高危 系统漏洞 网络攻击可以通过搭建故意.com恳求主要参数来执行目标(系统遍历,随意文件载入和远程命令执行)进攻。
该类进攻可能造成目标系统中的比较敏感数据泄露以及网络攻击搭建的恶意代码的执行。
维修方法 目前经销商已公布升级补丁以修复漏洞,傻瓜包获得连接: htpp://jira.atlassian.Com/browse/CONFSERVER-57974 安智高新科技解决方法 √Ansei的Volt漏洞扫描云服务平台支持Confluence Server漏洞检测[见图为] √ 建议将Confluence和其他公司办公室手机应用程序转移到内部网络或访问控制 √ 下载并安装生产商提供的傻瓜包升级错误。