![Atlassian Confluence (CVE-2022-26134)]( "Atlassian Confluence (CVE-2022-26134)")
点击蓝字 关注我们
![Atlassian Confluence (CVE-2022-26134)]( "Atlassian Confluence (CVE-2022-26134)")
点击蓝字 关注我们
声明
本文作者:CKCsec安全研究院
本文字数:840
阅读时长:1 分钟
项目/链接:文末获取
本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载
声明
本文作者:CKCsec安全研究院
本文字数:840
阅读时长:1 分钟
项目/链接:文末获取
本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载
遵纪守法
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益。
漏洞描述
利用影响 Atlassian Confluence 产品 7.18.1 及更低版本的远程代码执行漏洞。OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。
风险等级
高
影响版本
Atlassian Confluence Server and Data Center >= 1.3.0
Atlassian Confluence Server and Data Center < 7.4.17
Atlassian Confluence Server and Data Center < 7.13.7
Atlassian Confluence Server and Data Center < 7.14.3
Atlassian Confluence Server and Data Center < 7.15.2
Atlassian Confluence Server and Data Center < 7.16.4
Atlassian Confluence Server and Data Center < 7.17.4
Atlassian Confluence Server and Data Center < 7.18.1
资产确定
title="Confluence"
漏洞复现
「POC」
目前POC已公开
修复方案
通用修复建议
对 Confluence 组件进行集中升级到安全版本
下载地址为
https://www.atlassian.com/software/confluence/download-archives
临时修补建议
替换 xwork 组件 jar
「Confluence 7.15.0 - 7.18.0」
首先需要停止正在运行的 Confluence
1、下载新的 xwork 组件
xwork-1.0.3-atlassian-10.jar
https://packages.atlassian.com/maven-internal/opensymphony/xwork/1.0.3-atlassian-10/xwork-1.0.3-atlassian-10.jar
2、从以下目录删除历史
xwork<confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3-atlassian-8.jar
3、复制下载好的新 xwork 到<confluence-install>/confluence/WEB-INF/lib/
4、重启 Confluence
「Confluence 7.0.0 - 7.14.2」
首先需要停止正在运行的 Confluence
1、下载新的 xwork 等组件
xwork-1.0.3-atlassian-10.jar
https://packages.atlassian.com/maven-internal/opensymphony/xwork/1.0.3-atlassian-10/xwork-1.0.3-atlassian-10.jar
webwork-2.1.5-atlassian-4.jar
https://packages.atlassian.com/maven-internal/opensymphony/webwork/2.1.5-atlassian-4/webwork-2.1.5-atlassian-4.jar
CachedConfigurationProvider.class
https://confluence.atlassian.com/doc/files/1130377146/1137639562/3/1654274890463/CachedConfigurationProvider.class
2、从以下目录删除
<confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3.6.jar
<confluence-install>/confluence/WEB-INF/lib/webwork-2.1.5-atlassian-3.jar
3、在
<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup
目录下创建新文件夹webwork
复制
CachedConfigurationProvider.class到<confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup/webwork/CachedConfigurationProvider.class
4、重启 Confluence
上面教程仅供个人学习交流,旨在为网络安全发展贡献力量,切勿用于非法用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
原文始发于微信公众号(CKCsec安全研究院):Atlassian Confluence (CVE-2022-26134)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论