关于Atlassian Confluence 模板注入代码执行漏洞安全预警通告（CVE-2023-22527）

2024年1月18日，Atlassian 官方披露了一个标注为远程代码执行的Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527），Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。Atlassian 官方评级严重，外界尚未流传相关利用，请各位用户尽快安装漏洞补丁。

漏洞风险：攻击者可在无需登录的情况下构造恶意请求导致远程代码执行。

风险等级：高风险。

影响范围： 

Atlassian Confluence Data Center and Server 8.0.x

Atlassian Confluence Data Center and Server 8.1.x

Atlassian Confluence Data Center and Server 8.2.x

Atlassian Confluence Data Center and Server 8.3.x

Atlassian Confluence Data Center and Server 8.4.x

Atlassian Confluence Data Center and Server 8.5.0-8.5.3

修复建议：更新到安全版本

Atlassian Confluence Data Center and Server 8.5.4

Atlassian Confluence Data Center 8.6.0

Atlassian Confluence Data Center 8.7.1

进行安全更新方法:

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html?subid=1519899900&jobid=106379017&utm_campaign=confluence-critical-advisory_EML-17850&utm_medium=email&utm_source=alert-email