发布日期：2021-05-07
更新日期：2021-07-07

受影响系统：

Atlassian Confluence Server < 7.11.0

描述：

---

CVE(CAN) ID: CVE-2020-29445

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。
Confluence Server 7.11.0之前版本的Team Calendars参数存在服务器端请求伪造漏洞。攻击者可利用该漏洞识别内部主机和端口。

<**>

建议：

---

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jira.atlassian.com/browse/CONFSERVER-61453

浏览次数：1161
严重程度：0（网友投票）