发布日期：2022-06-03
更新日期：2022-08-11

受影响系统：

Atlassian Atlassian Jira Server and Data Center >= 7.18.0
Atlassian Atlassian Jira Server and Data Center >= 7.17.0
Atlassian Atlassian Jira Server and Data Center >= 7.16.0
Atlassian Atlassian Jira Server and Data Center >= 7.15.0
Atlassian Atlassian Jira Server and Data Center >= 7.14.0
Atlassian Atlassian Jira Server and Data Center >= 7.13.0
Atlassian Atlassian Jira Server and Data Center >= 1.3.0
Atlassian Atlassian Jira Server and Data Center <= 7.4.17
Atlassian Atlassian Jira Server and Data Center <= 7.18.1
Atlassian Atlassian Jira Server and Data Center <= 7.17.4
Atlassian Atlassian Jira Server and Data Center <= 7.16.4
Atlassian Atlassian Jira Server and Data Center <= 7.15.2
Atlassian Atlassian Jira Server and Data Center <= 7.14.3
Atlassian Atlassian Jira Server and Data Center <= 7.13.7

描述：

---

CVE(CAN) ID: CVE-2022-26134

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。
Atlassian Confluence Server and Data Center 1.3.0至7.4.17版本、7.13.0至7.13.7版本、7.14.0至7.14.3版本、7.15.0至7.15.2版本、7.16.0至7.16.4版本、7.17.0至7.17.4版本和7.18.0至7.18.1版本存在任意代码执行漏洞。未经身份认证的攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jira.atlassian.com/browse/CONFSERVER-79016

浏览次数：620
严重程度：0（网友投票）