一、漏洞详情

近日，互联网监测到Atlassian官方发布Confluence安全公告，修复了Confluence Server and Data Center的一处远程代码执行漏洞（CVE-2022-26134），未经身份验证的攻击者可利用该漏洞在目标服务器上执行任意代码。此漏洞影响范围广泛，目前漏洞细节及POC已公开，建议使用该组件的用户尽快采取安全措施。

二、影响范围

Confluence Server and Data Center >= 1.3.0

Confluence Server and Data Center < 7.4.17

Confluence Server and Data Center < 7.13.7

Confluence Server and Data Center < 7.14.3

Confluence Server and Data Center < 7.15.2

Confluence Server and Data Center < 7.16.4

Confluence Server and Data Center < 7.17.4

Confluence Server and Data Center < 7.18.1

三、修复方案

升级到Atlassian Confluence Server and Data Center至安全版本。

下载链接：

https://www.atlassian.com/software/confluence/download-archives