Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件

最新推荐文章于 2024-07-25 11:30:29 发布
最新推荐文章于 2024-07-25 11:30:29 发布
阅读量158 收藏
点赞数
分类专栏: 漏洞复现 文章标签: atlassian web安全 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/135791573
版权

@[toc]

Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. Atlassian Confluence简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。

2.漏洞描述

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行。

CVE编号:CVE-2023-22527

CNNVD编号:CNNVD-202401-1385

CNVD编号:

3.影响版本

Confluence Data Center and Server 8.0.x ; Confluence Data Center and Server 8.1.x ; Confluence Data Center and Server 8.2.x ; Confluence Data Center and Server 8.3.x ;Confluence Data Center and Server 8.4.x ; 8.5.0 <= Confluence Data Center and Server <= 8.5.3

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Atlassian Confluence RCE漏洞复现(CVE-2023-22527)
0xSec
01-23 2073
Atlassian Confluence/template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷
漏洞复现】Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)
做自己喜欢的事,并将其发挥到极致!
01-24 1115
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行
confluence模版注入漏洞_CVE-2023-22527
网络安全。
01-24 585
ConfluenceAtlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。Confluence Data Center和Confluence Server多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行
漏洞复现--Confluence远程代码执行漏洞CVE-2023-22527
qq_53003652的博客
01-23 1258
Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。微步漏洞团队于近日捕获到Confluence远程代码执行漏洞CVE-2023-22527)情报,攻击者可在无需登录的情况下,利用该漏洞构造恶意请求,导致远程代码执行
【成功复现】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
wuli1024的博客
01-25 1163
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
docker run --detach --publish 8090:8090 cptactionhank/atlassian-confluence:latest 然后只需将您喜欢的浏览器导航到http://[dockerhost]:8090并完成配置。 配置 您可以通过提供以下环境变量来配置少量内容 环境...
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
Confluence基于Java技术栈,采用Web应用服务器(如Tomcat)进行部署,并且提供了一个名为`atlassian-confluence-6.15.1-x64.bin`的可执行文件,这通常是一个包含所有运行所需组件的自解压文件,包括服务器、数据库...
Atlassian-Confluence-Trojan:Atlassian-Confluence-Trojan
05-17
Atlassian-Confluence-Trojan Ref: Atlassian-Confluence-Trojan Get a shell by deploy this Trojan-Marco 制作方法: 先将quote-macro-1.0.jar解压 将 UpdateMethod.java 中的{path}替换为目录的绝对路径 然后...
docker-atlassian:基于docker容器的JIRA软件Confluence的docker-compose业务流程
02-06
docker-atlassian:基于docker容器的JIRA软件Confluence的docker-compose业务流程
companion-linux:适用于 Linux 的非官方 Atlassian Confluence Companion App
05-31
适用于 Linux 的 Confluence Companion 应用程序 适用于 Linux 的 Companion App 是 (最初仅适用于 Windows 和 MacOS)的非官方端口,用于在 Linux 客户端上使用。 它基本上只是一个很小的python脚本(〜400行)。 ...
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 762
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)漏洞复现
qq_36334672的博客
01-25 393
Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令。
Confluence CVE-2023-22527利用工具
公众号:乌云安全
02-11 551
版本:CVE-2021-26084,CVE-2022-26134,CVE_2023_22515,CVE-2023-22527Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入。只有 CVE-2022-26134 版本支持哥斯拉,冰蝎自定义密码,其他版本都是默认密码。显示内存马地址,和pass:key(双击复制,shell路径,key,ua)新增 CVE_2023_22515,用户创建,内存马注入,基于。1. 命令执行(其他 CVE 版本同理)
Atlassian Confluence 模板注入代码执行漏洞风险通告
亚信安全官方账号的博客
01-16 728
亚信安全建议受影响用户尽快采取相关安全措施。
漏洞复现】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)
做自己喜欢的事,并将其发挥到极致!
12-27 4772
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。
OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)
Flamingo1998的博客
12-27 2847
OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)
CVE-2022-25237 Bonitasoft Platform RCE漏洞复现
热爱学习,喜欢折腾!
10-19 1165
Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。在Bonitasoft Authorization漏洞版本,由于 API 授权过滤器中配置问题,通过精心构造的的字符串加到 API URL,能够绕过权限认证。拥有普通用户权限的攻击者在绕过权限认证后,将恶意代码部署到服务器上,进行远程代码执行
Atlassian Intelligence工具集解析:从自然语言到JQL处理,从虚拟代理到AI摘要、编辑器中的生成式AI等,全方位提升团队协作效率
weixin_49715102的博客
07-21 1095
通过人机协作,用户可以卸下繁琐、重复的任务,专注于自己的实际技能,并执行更有影响力的工作。编辑器中的生成式AI通过重组、改写内容或提示您的额外问题来阐明您的内容,从而提示审查并简化您的问题。Rovo还理解搜索不是一个孤立的操作,它允许用户在Confluence中搜索资产的同时,查看相关的Jira工单或来自其他工具的信息。借助AI驱动的图表洞察,团队可以查看Atlassian Analytics仪表板,只需单击一个按钮,即可收到快速摘要、趋势评论,以及使数据更具可操作性的建议。这也不是他们的问题。
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
最新发布
m0_73736695的博客
07-25 519
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
CVE-2021-26086
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值