Confluence Server && Confluence Data Center 远程代码执行漏洞预警
影响产品
Confluence Server、Confluence Data Center
漏洞类型
远程代码执行
危害等级
高
CVE编号
- CVE-2024-21672
- CVE-2024-21673
- CVE-2024-21674
CVSS评分:
- CVE-2024-21672:8.3
- CVE-2024-21673:8
- CVE-2024-21674:8.6
影响范围:
CVE-2024-21672
7.13.0, 7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1
CVE-2024-21673
7.13.0, 7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1
CVE-2024-21674
7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1
安全版本:
7.19.18
8.5.5
8.7.2
修复建议:
Atlassian建议Confluence Data Center和Server客户升级到最新版本,如果您无法升级,请将您的实例升级到指定的受支持的固定版本之一:
Confluence Data Center和Server 7.19:升级至7.19.18版本或任何更高版本7.19.x
Confluence Data Center和Server 8.5:升级至8.5.5版本或任何更高的8.5.x版本
Confluence Data Center 8.7:升级至8.7.2版或任何更高版本
参考连接:
分类:
网络安全 / 漏洞预警
, 网络安全
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!