根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本为低于 7.19.6 的 7.x、低于 8.3.4 的 8.x、低于 8.4.4 的 8.4.x、低于 8.5.3 的 8.5.x 或低于 8.6.1 的 8.6.x。因此，该服务器收到不当授权漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Atlassian Confluence Server 和 Atlassian Confluence 数据中心 7.19.16 之前的版本、8.3.4 之前的 7.20.x、8.4.4 之前的 8.4.x 和 8.5.3 之前的 8.5.x 版会受到不当授权的影响。未经身份验证的攻击者可利用此漏洞，重置 Confluence 并创建 Confluence 实例管理员帐户。

在此之后，攻击者便可使用此帐户执行可用于 Confluence 实例的所有管理操作。

Confluence 数据中心和服务器的所有版本均受此未利用漏洞的影响。由于攻击者无法泄露任何实例数据，因此不会影响机密性。Atlassian Cloud 站点不受此漏洞的影响。如果您的 Confluence 站点是通过 atlassian.net 域访问的，则该站点由 Atlassian 托管，且不受此问题影响。

远程主机上运行的 Atlassian Confluence Server 版本受到 CONFSERVER-93142 公告中提及的漏洞影响。

  - Confluence 数据中心和服务器存在授权不当漏洞 (CVE-2023-22518)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114101	Atlassian Confluence 7.x < 7.19.16 不当授权	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114103	Atlassian Confluence 8.4.x < 8.4.4 不当授权	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114109	Atlassian Confluence 不当授权	Web App Scanning	Component Vulnerability	2023/11/15	2023/11/15	critical
114102	Atlassian Confluence 8.x < 8.3.4 不当授权	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114104	Atlassian Confluence 8.5.x < 8.5.3 不当授权	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114105	Atlassian Confluence 8.6.x < 8.6.1 不当授权	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
185344	Atlassian Confluence 身份验证绕过 (CONFSERVER-93142)（直接检查）	Nessus	CGI abuses	2023/11/8	2025/7/14	critical
184079	Atlassian Confluence < 7.19.16/8.x < 8.3.4/8.4.x < 8.4.4/8.5.x < 8.5.3/8.6.x < 8.6.1 (CONFSERVER-93142)	Nessus	CGI abuses	2023/10/31	2024/6/5	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical