1. 漏洞概述

2024 年 3 月 20 日，赛尔网络安全运营中心监测到 Confluence Data Center 与 Confluence Server 路径遍历漏洞，漏洞编号：CVE-2024-21677，漏洞威胁等级：高危。

2. 漏洞详情

Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业 wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。该漏洞允许未经身份验证的攻击者利用一个暂时无法定义的漏洞，该漏洞对机密性有很大影响，对完整性有很大影响，对可用性有很大影响，并且需要用户交互，建议受影响用户立即更新到安全版本。

3. 影响版本

Confluence Data Center=8.8.0  

8.7.0<=Confluence Data Center<=8.7.2  

8.6.0<=Confluence Data Center<=8.6.2  

8.5.0<=Confluence Data Center<=8.5.6 LTS  

8.4.0<=Confluence Data Center<=8.4.5  

8.3.0<=Confluence Data Center<=8.3.4  

8.2.0<=Confluence Data Center<=8.2.3  

8.1.0<=Confluence Data Center<=8.1.4  

8.0.0<=Confluence Data Center<=8.0.4  

7.20.0<=Confluence Data Center<=7.20.3  

7.19.0<=Confluence Data Center<=7.19.19 LTS  

7.18.0<=Confluence Data Center<=7.18.3  

7.17.0<=Confluence Data Center<=7.17.5  

Confluence Data Center<=7.17.0  

8.5.0<=Confluence Server<=8.5.6 LTS  

8.4.0<=Confluence Server<=8.4.5  

8.3.0<=Confluence Server<=8.3.4  

8.2.0<=Confluence Server<=8.2.3  

8.1.0<=Confluence Server<=8.1.4  

8.0.0<=Confluence Server<=8.0.4  

7.20.0<=Confluence Server<=7.20.3  

7.19.0<=Confluence Server<=7.19.19 LTS  

7.18.0<=Confluence Server<=7.18.3  

7.17.0<=Confluence Server<=7.17.5  

Confluence Server<=7.17.0  

4. 处置建议

厂商已发布安全版本，用户请尽快更新至以下安全版本。

安全版本:  

Confluence Data Center >= 8.8.1  

Confluence Data Center >= 8.5.7 LTS  

Confluence Data Center >= 7.19.20 LTS  

Confluence Server >= 8.5.7 LTS  

Confluence Server >= 7.19.20 LTS  

官方支持链接:  

https://support.atlassian.com/contact/#/。

预警通告来源：赛尔网络安全运营中心

联系人：梁宇

邮箱：liangyu@cernet.com  

电话：15848147651