漏洞情报 | Atlassian Confluence 远程代码执行漏洞

0x01 漏洞描述

Atlassian Confluence是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件。

360漏洞云监测到Atlassian Confluence 存在远程代码执行漏洞（CVE-2021-26084）。该漏洞源于OGNL注入，攻击者经认证后或在部分场景下无需认证即可利用该漏洞执行任意代码。

0x02 危害等级

严重：9.8

0x03 影响版本

• Confluence < 6.13.23
• 6.14.0 <= Confluence < 7.4.11
• 7.5.0 <= Confluence < 7.11.6
• 7.12.0 <= Confluence < 7.12.5

0x04 修复版本

• 6.13.23
• 7.4.11
• 7.11.6
• 7.12.5
• 7.13.0

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。