1. 漏洞概述

漏洞威胁等级：高危。

2. 漏洞详情

Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。

Confluence Data Center 和服务器的部分版本中存在模板注入漏洞，未经身份验证的攻击者可在受影响的版本上实现远程代码执行。Confluence Data Center 和 Server 的大多数最新支持版本不受此漏洞影响，因为该漏洞最终已在定期更新中得到缓解。

3. 影响版本

8.0.0<=Confluence Data Center<=8.5.3

8.0.0<=Confluence Server<=8.5.3

4. 处置建议

1. 厂商已发布安全版本，用户请尽快更新至以下安全版本。
安全版本:
Confluence Data Center and Server >= 8.5.4 (LTS)
Confluence Data Center >= 8.6.0 (Data Center Only)
Confluence Data Center >= 8.7.1 (Data Center Only)
官方支持链接:
https://support.atlassian.com/contact/#/。