【高危漏洞预警 】Atlassian Confluence Widget Connector高危漏洞预警

北京网络与信息安全信息通报中心通报，

近日，国家信息安全漏洞共享平台( CNVD )收录了Atlassian ConfluenceWidget Connector目录穿越、远程代码执行漏洞，上述漏洞定级为高危漏洞。

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码。
Confluence是一个专业的企业知识管理与协同软件，可用于构建企业wiki,帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。

Confluence Widget
Connector是Confluence的窗口小部件，使用Widget Connector能将在线视频、幻灯片、图片等直接嵌入网页页面中。

详细消息点击消息来源观看视频

华盟网快讯