https://blog.qife122.com/tags/cve-2024-21683/ Recent content in CVE-2024-21683 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 20:42:02 +0800 https://blog.qife122.com/p/cve-2024-21683atlassian-confluence%E6%B7%BB%E5%8A%A0%E6%96%B0%E8%AF%AD%E8%A8%80%E5%8A%9F%E8%83%BD%E5%AF%BC%E8%87%B4%E7%9A%84%E8%AE%A4%E8%AF%81%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 18 Sep 2025 20:42:02 +0800 https://blog.qife122.com/p/cve-2024-21683atlassian-confluence%E6%B7%BB%E5%8A%A0%E6%96%B0%E8%AF%AD%E8%A8%80%E5%8A%9F%E8%83%BD%E5%AF%BC%E8%87%B4%E7%9A%84%E8%AE%A4%E8%AF%81%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2024-21683--通过atlassian-confluence添加新语言功能实现认证远程代码执行">CVE-2024-21683 – 通过Atlassian Confluence“添加新语言”功能实现认证远程代码执行</h1> <h2 id="概述">概述</h2> <p>CVE-2024-21683是一个严重的远程代码执行（RCE）漏洞，影响自托管的Atlassian Confluence Data Center和Server实例（版本5.2至8.9.0）。该漏洞允许具有添加代码宏语言权限的认证攻击者上传恶意脚本，导致在主机系统上执行任意代码。</p>