漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

admin 2022年6月7日21:28:36评论209 views字数 951阅读3分10秒阅读模式
漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)
漏洞简介

Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。

漏洞详情

攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。

漏洞影响

Atlassian Confluence Server and Data Center < 7.1.1

Atlassian Confluence Server and Data Center < 7.11.1

Atlassian Confluence Server and Data Center < 7.13.7

Atlassian Confluence Server and Data Center < 7.14.3

Atlassian Confluence Server and Data Center < 7.15.2

Atlassian Confluence Server and Data Center < 7.16.4

Atlassian Confluence Server and Data Center < 7.17.4

Atlassian Confluence Server and Data Center < 7.18.1

Atlassian Confluence Server and Data Center < 7.4.17

Atlassian Confluence Server and Data Center < 7.5.1


漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

漏洞复现

漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

1.访问目标IP

漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

2.BP抓包修改参数,成功执行命令

漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

3.编写脚本探测多个目标

漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)


漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

修复建议

漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本

链接如下:https://www.atlassian.com/software/confluence/download-archives


漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

END

• 往期精选

漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)
漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

windows提权总结

一次SSH爆破攻击haiduc工具的应急响应

记一次艰难的SQL注入(过安全狗)

记一次溯源

漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

下方点击关注发现更多精彩

原文始发于微信公众号(银河护卫队super):漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月7日21:28:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)https://cn-sec.com/archives/1094458.html

发表评论

匿名网友 填写信息