Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月31日，Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。攻击者可构造恶意请求造成敏感信息泄漏，甚至导致远程代码执行。Atlassian 官方评级严重。请Atlassian Confluence客户尽快升级。

Atlassian Confluence 权限绕过致代码执行漏洞 严重

Atlassian Confluence 7.19.16 

Atlassian Confluence 8.3.4 

Atlassian Confluence 8.4.4 

Atlassian Confluence 8.5.3 

Atlassian Confluence 8.6.1

1、升级至安全版本及其以上。

2、利用安全组设置 Atlassian Confluence 仅对可信地址开放。

3、阿里云云安全中心应急漏洞与应用漏洞已支持该漏洞检测。

https://avd.aliyun.com/detail?id=AVD-2023-22518

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html