Confluence 远程代码执行漏洞

风险描述

Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件，可用于构建企业文库等。攻击者在经过认证后或在部分场景下无需认证，即可构造恶意请求，造成OGNL表达式注入，从而执行任意代码，控制服务器。

漏洞详情：https://avd.aliyun.com/detail?id=AVD-2021-26084

修复建议

1、版本升级。建议升级到安全版本7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4、7.18.1。

2、若暂无法升级，可按照相关链接中缓解章节运行相关脚本，以缓解该漏洞。

3、修复验证。在完成配置修改后，前往安全管控-安全体检，重新检测漏洞，确认是否成功修复。

若您在修复过程中遇到任何困难或有其他相关疑问，可前往安全管控，在更多安全服务板块点击提交工单，联系技术工程师获取支持。