Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。
漏洞详情
攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。
漏洞影响
Atlassian Confluence Server and Data Center < 7.1.1
Atlassian Confluence Server and Data Center < 7.11.1
Atlassian Confluence Server and Data Center < 7.13.7
Atlassian Confluence Server and Data Center < 7.14.3
Atlassian Confluence Server and Data Center < 7.15.2
Atlassian Confluence Server and Data Center < 7.16.4
Atlassian Confluence Server and Data Center < 7.17.4
Atlassian Confluence Server and Data Center < 7.18.1
Atlassian Confluence Server and Data Center < 7.4.17
Atlassian Confluence Server and Data Center < 7.5.1
漏洞复现
1.访问目标IP
2.BP抓包修改参数,成功执行命令
3.编写脚本探测多个目标
修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:https://www.atlassian.com/software/confluence/download-archives
END
• 往期精选
下方点击关注发现更多精彩
原文始发于微信公众号(银河护卫队super):漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论