漏洞情報 | Atlassian Confluence 遠程代碼執行漏洞

0x01 漏洞描述

Atlassian Confluence是澳大利亞Atlassian公司的一套具有企業知識管理功能，并支持用于構建企業WiKi的協同軟件。

360漏洞云監測到Atlassian Confluence 存在遠程代碼執行漏洞（CVE-2021-26084）。該漏洞源于OGNL注入，攻擊者經認證后或在部分場景下無需認證即可利用該漏洞執行任意代碼。

0x02 危害等級

嚴重：9.8

0x03 影響版本

• Confluence < 6.13.23
• 6.14.0 <= Confluence < 7.4.11
• 7.5.0 <= Confluence < 7.11.6
• 7.12.0 <= Confluence < 7.12.5

0x04 修復版本

• 6.13.23
• 7.4.11
• 7.11.6
• 7.12.5
• 7.13.0

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。