Confluence Server && Confluence Data Center 远程代码执行漏洞预警

影响产品

Confluence Server、Confluence Data Center

漏洞类型

远程代码执行

危害等级

高

CVE编号

• CVE-2024-21672
• CVE-2024-21673
• CVE-2024-21674

CVSS评分：

• CVE-2024-21672：8.3
• CVE-2024-21673：8
• CVE-2024-21674：8.6

影响范围：

CVE-2024-21672

7.13.0, 7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1

CVE-2024-21673

7.13.0, 7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1

CVE-2024-21674

7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1

安全版本：

7.19.18
8.5.5
8.7.2

修复建议：

Atlassian建议Confluence Data Center和Server客户升级到最新版本，如果您无法升级，请将您的实例升级到指定的受支持的固定版本之一：
Confluence Data Center和Server 7.19：升级至7.19.18版本或任何更高版本7.19.x
Confluence Data Center和Server 8.5:升级至8.5.5版本或任何更高的8.5.x版本
Confluence Data Center 8.7:升级至8.7.2版或任何更高版本

参考连接：

• https://jira.atlassian.com/browse/CONFSERVER-94064?src=confmacro
• https://jira.atlassian.com/browse/CONFSERVER-94065?src=confmacro
• https://jira.atlassian.com/browse/CONFSERVER-94066?src=confmacro