Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)：CVE-2023-22527。

Confluence存在模板注入漏洞，漏洞允許未經(jīng)身份驗(yàn)證的攻擊者在受影響的版本上執(zhí)行任意代碼，實(shí)現(xiàn)RCE。

（一）漏洞影響范圍：

8.0.0 ≤ Atlassian Confluence Server & Data Center ≤ 8.5.3

（二）漏洞修復(fù)建議：

官方已發(fā)布新版本解決該問(wèn)題，請(qǐng)受到影響的用戶盡快升級(jí)到最新版本。

https://www.atlassian.com/software/confluence