关于Atlassian Confluence Data Center and Server 远程代码执行漏洞 (CVE-2024-21683)

2024年5月22日，网上更新披露了一个Atlassian Confluence Data Center and Server 远程代码执行漏洞(CVE-2024-21683)，Confluence 是由Atlassian公司开发的企业协作和文档管理工具，请各位用户尽快安装漏洞补丁。

漏洞风险：其内部审计发现Confluence Data Center和Server版本5.2中引入了远程代码执行漏洞，具有普通用户权限的攻击者可在无需交互的情况下利用该漏洞执行任意代码。

风险等级：高风险。

影响范围：

confluence_data_center@[8.6.0, 8.9.1)

confluence_data_center@[7.20.0, 8.5.9)

confluence_data_center@[5.2, 7.19.22)

confluence_server@[7.20.0, 8.5.9)

confluence_server@[5.2, 7.19.22)

修复建议：

目前官方已有可更新版本，建议受影响用户升级至最新版本

进行安全更新方法：

https://www.atlassian.com/software/bitbucket/download-archives