发布日期：2020-08-29
更新日期：2020-09-11

受影响系统：

Atlassian Confluence Server < 5.3.26

描述：

---

CVE(CAN) ID: CVE-2020-24897

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。
Confluence Server app5.3.26之前版本的表格过滤器和图表存在跨站脚本执行漏洞。远程攻击者可通过提供的Markdown标记利用该漏洞将任意HTML或JavaScript注入“Table from CSV”宏。

<*链接：https://stiltsoft.atlassian.net/browse/VD-2
*>

建议：

---

厂商补丁：

Atlassian
---------
Atlassian已经为此发布了一个安全公告（CVE-2020-24897）以及相应补丁:
CVE-2020-24897：Cross-site scripting (XSS) in Table from CSV macro (Table Filter and Charts for Confluence Server) - CVE-2020-24897
链接：https://stiltsoft.atlassian.net/browse/VD-2

浏览次数：1111
严重程度：0（网友投票）