更新时间:2022.06.05
1. 漏洞描述
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。
2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。目前,漏洞细节信息尚未公开,厂商已发布漏洞缓解建议,暂未发布修复补丁。
参考至:https://www.cnvd.org.cn/webinfo/show/7756
2. 影响版本
所有未打补丁的版本均受到影响,请尽快升级至以下版本
7.4.17
7.13.7
7.14.3
7.15.2
7.16.4
7.17.4
7.18.1
参考:https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
3. 漏洞复现
本文仅对其进行简单复现,相关脚本请至https://github.com/crow821/
下载。
或者在本公众号回复关键字:26134 进行下载
使用方法:
python3 CVE-2022-26134.py http://127.0.0.1 whoami
警告⚠️
漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关