漏洞描述:
Atlassian 是一家澳大利亚软件企业公司，主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应用程序问题的JIRA，用作协作团队的产品Confluence。
2023年7月19日，Atlassian发布安全公告，修复了Confluence 中的一个远程代码执行漏洞，漏洞编号：CVE-2023-22508

漏洞危害等级:高危。

Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞，具有登录权限的攻击者无需用户交互即可在Confluence服务器中执行任意命令。

影响版本:

7.19.8<=atlassian confluence<8.2.0

修复建议

正式防护方案：

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。

漏洞修复版本：
Atlassian Confluence >= 8.2.0

下载链接：
https://www.atlassian.com/software/confluence/download-archives

临时防护方案：

如果目前无法升级，若业务环境允许，使用白名单限制web端口的访问来降低风险。

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。