安全研究
安全漏洞
Atlassian Confluence Data Center and Server反射型XSS和跨站请求伪造漏洞(CVE-2024-21690)
发布日期:2024-08-21
更新日期:2024-11-22
受影响系统:Atlassian Confluence Data Center and Server 8.9.0
Atlassian Confluence Data Center and Server 8.8.0
Atlassian Confluence Data Center and Server 8.7.1
Atlassian Confluence Data Center and Server 8.6.0
Atlassian Confluence Data Center and Server 8.5.0
Atlassian Confluence Data Center and Server 8.4.0
Atlassian Confluence Data Center and Server 8.3.0
Atlassian Confluence Data Center and Server 8.2.0
Atlassian Confluence Data Center and Server 8.1.0
Atlassian Confluence Data Center and Server 8.0.0
Atlassian Confluence Data Center and Server 7.20.0
Atlassian Confluence Data Center and Server 7.19.0
描述:
CVE(CAN) ID:
CVE-2024-21690
Atlassian Confluence Data Center and Server是澳大利亚Atlassian公司的一个数据中心。
Atlassian Confluence Data Center and Server 7.19.0、7.20.0、8.0.0、8.1.0、8.2.0、8.3.0、8.4.0、8.5.0、8.6.0、8.7.1、8.8.0和8.9.0版本存在反射型跨站脚本和跨站请求伪造漏洞,未经身份认证的攻击者可利用该漏洞在受害者浏览器上执行任意HTML或JavaScript代码,迫使认证后最终用户在Web应用上执行恶意操作。
<**>
建议:
厂商补丁:
Atlassian Confluence
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1431535667浏览次数:72
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
