Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 路径遍历漏洞漏洞编号QVD-2024-10147,CVE-2024-21677公开时间2024-03-19影响量级百万级奇安信评级高危CVSS 3.1分数8.3威胁类型信息泄露利用可能性中POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述：未经身份验证的远程攻击者需要与受害者交互来利用该漏洞，成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。01漏洞详情>>>>影响组件Atlassian Confluence Data Center是面向大型企业和组织的高可用性、可扩展性和高性能版本，Atlassian Confluence Server是适用于中小型企业和组织的自托管版本。>>>>漏洞描述近日，奇安信CERT监测到Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)，未经身份验证的远程攻击者需要与受害者交互来利用该漏洞，成功后可对Conflu ………………………………