یک آسیبپذیری امنیتی در Confluence با شناسه CVE-2023-22527 و شدت بحرانی (10) در نسخههای قدیمی از محصول Confluence Data Center و Confluence Data Server شناسایی شده است و به مهاجم اجازه میدهد که بدون نیاز به احراز هویت بتواند کد مخرب دلخواه خود را در این محصولات آسیبپذیر اجرا کند.
محصولات تحت تأثیر
لیست محصولات آسیبپذیر Confluence در جدول زیر مشخص شده است.
توصیههای امنیتی
در صورت استفاده از نسخههای قدیمی Confluence، باید بهسرعت نرمافزار را به آخرین نسخه وصلهشده، بهروزرسانی کنید.
منبع خبر:
https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in…
- 58