漏洞描述：

Atlassian Confluence服务器和数据中心受影响版本，远程攻击者可以通过头像上传功能中存在的拒绝服务（DoS）漏洞影响应用程序的可用性。

Confluence是由澳大利亚软件公司Atlassian开发的基于Web的公司Wiki协作软件。

漏洞编号：CVE-2020-29450

漏洞等级：中风险

受影响的版本：

Atlassian Confluence <7.1.0

安全版本：

Atlassian Confluence >= 7.2.0

网络空间测绘：

腾讯安全网络空间测绘结果显示，Atlassian Confluence全球应用广泛，中国、美国、德国占比超过60%。在中国大陆地区，浙江、北京、广东、上海四省市最多，合计总占比超过75%。

腾讯安全网络空间测绘平台通过空间测绘技术，可针对该类漏洞进行监测与响应，如有需要可联系 es@tencent.com 了解产品详情。

漏洞修复：

腾讯安全专家建议受影响的用户升级到安全版本。

【备注】：建议您在升级前做好数据备份工作，避免出现意外。

参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-29450

https://jira.atlassian.com/browse/CONFSERVER-60854

扫描以下二维码关注“腾讯安全威胁情报中心”公众号，掌握最新的网络安全威胁情报。