confluence wiki多个doc文件批量导入_【漏洞预警】Confluence 敏感信息泄露漏洞安全预警通告...

最新推荐文章于 2024-05-09 17:33:06 发布
最新推荐文章于 2024-05-09 17:33:06 发布
阅读量458 收藏
点赞数
文章标签: confluence wiki多个doc文件批量导入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35924719/article/details/112117976
版权
Atlassian Confluence Server的导出Word功能存在信息泄露漏洞,攻击者可读取敏感文件,包括LDAP凭证。影响多个版本。建议升级到修复版本或设置系统属性缓解。奇安信发布了相关防护规则更新。
摘要由CSDN通过智能技术生成

0d61f79ab51714a32a94a78086f8edbc.gif

点击箭头处“蓝色字”,关注我们哦!!

尊敬的客户:

Atlassian Confluence Server是一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。

Atlassian Confluence Server中的导出word功能处存在信息泄露漏洞,具有添加/编辑页面权限的攻击者可利用此漏洞读取Confluence服务目录下的敏感文件,其中包括可能存在的LDAP凭证信息。

奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。

88446e6f1172d32734566008d929861d.png

文档信息

文档名称

Confluence敏感信息泄露漏洞安全预警通告

关键字

Confluence、CVE-2019-3394

发布日期

2019年08月30日

分析团队

奇安信安全监测与响应中心

漏洞描述

Atlassian Confluence Server中的导出word功能处存在信息泄露漏洞,具有添加/编辑页面权限的攻击者可利用此漏洞读取Confluence服务目录下的敏感文件,其中包括可能存在的LDAP凭证信息。

f04c512fe0f16b1cc52bee89485c3d19.png

在6.9.0版本下进行测试,可以读取到WEB-INF的上一级目录的任意文件,包括模板文件、jsp文件源码:

f411bfca2f5b98c786db6bbcfde9d079.png

风险等级

奇安信安全监测与响应中心风险评级为:高危

预警等级:蓝色预警(一般事件)

影响范围

All 6.1.x versions

All 6.2.x versions

All 6.3.x versions

All 6.4.x versions

All 6.5.x versions

All 6.6.x versions before 6.6.16(6.6.x的修复版本)

All 6.7.x versions

All 6.8.x versions

All 6.9.x versions

All 6.10.x versions

All 6.11.x versions

All 6.12.x versions

All 6.13.x versions before 6.13.7(6.13.x的修复版本)

All 6.14.x versions

All 6.15.x versions before 6.15.8(6.15.x的修复版本)

处置建议

一、官方已发布升级版,请升级到以下版本:

6.6.16

6.13.7

6.15.8

二、临时缓解措施:

Confluence有一个系统属性atlassian.confluence.export.word.max.embedded.images,其默认值为50,

66653073e6e97b762880c1dc0abda903.png

在启动Confluence时设置这个参数:-Datlassian.confluence.export.word.max.embedded.images=0可以将导出到word文件中允许的最大图片数为0,则无法进入while循环中,无法将img的src属性取出,

a8126df9562894ac36698cc68d0a9c22.png

309007c4d7e7f271c590ac6ca7140616.png

故此措施可作为此漏洞的临时缓解措施。验证缓解措施生效方式:

1、新建一个带有图片的页面/博客;

2、将其导出到word;

3、确认word文件中没有图片。

技术分析

以atlassian-confluence-6.9.0进行复现。

416b0306ac5cb5d5b9e3fb18712a2090.png

d4ed33bfb6c42bc2b0478077a270aeed.png

atlassian-confluence-6.9.0/confluence/WEB-INF/lib/confluence-6.9.0.jar!/com/atlassian/confluence/content/render/xhtml/view/excerpt/DefaultExcerpter#extractImageSrc

449495c8c65eec7d7892efbba8d2b9e8.png

取出img标签中的src属性。

在atlassian-confluence-6.9.0/confluence/WEB-INF/lib/confluence-6.9.0.jar!/com/atlassian/confluence/servlet/ExportWordPageServer#createInputStreamFromRelativeUrl中

判断src的值,这里排除file了协议的uri。重点看一下高亮的这个逻辑分支,

cbfaf705d99c76a4531c87e97a15278e.png

跟进,通过6个DownloadResourceManager的matches方法接连匹配uri。

51c354eb64e9eba79e8f809883e9974a.png

判断uri是否以/download/temp、/download/attachments、/download/thumbnails、/images、/images/icons、/packages开头。其中可以利用的点是PackageResourceManager的以/packages开头的uri。

ff255525797d5e2430f0be1fe653e3f2.png

匹配成功后,通过路径穿越可以读取到指定文件的内容。

1be5cf798bfd77725a2530a1f5469e36.png

产品线解决方案

奇安信天眼产品解决方案

奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.0830. 11302及以上版本。规则名称:Confluence本地文件读取漏洞(CVE-2019-3394),规则ID:0x100206F9。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。

奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持对Atlassian Confluence Server的导出word功能处存在信息泄露漏洞的防护。

网神虚拟化安全管理平台已更新入侵防御规则库

网神虚拟化安全管理平台无代理版本可通过更新入侵防御规则库到10163版本,支持对Confluence敏感信息泄露漏洞的防护,请用户联系技术支持人员获取规则升级包对虚拟化产品无代理版本进行升级。

网神虚拟化安全管理平台轻代理版本可通过更新入侵防御规则库到2019.08.30版本,支持对Confluence敏感信息泄露漏洞的防护,请用户联系技术支持人员获取规则升级包对虚拟化产品轻代理版本进行升级。

奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器(NDS3000/5000/9000系列)产品,已具备该信息泄露漏洞的检测能力。规则ID为:5355,建议用户尽快升级检测规则库至1908301640以上版本并启用该检测规则。 奇安信网神天堤防火墙产品防护方案奇安信新一代智慧防火墙(NSG3000/5000/7000/9000系列)和下一代极速防火墙(NSG3500/5500/7500/9500系列)产品系列,已通过更新IPS特征库完成了对该漏洞的防护。建议用户尽快将IPS特征库升级至最新的特征库“ 1908301640” 及以上版本并启用规则ID: 5355进行检测。

参考资料

[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html [2] https://jira.atlassian.com/browse/CONFSERVER-58734

时间线

[1]. 2019年8月29日,奇安信安全监测与响应中心监测到此漏洞

[2]. 2019年8月30日,奇安信安全监测与响应中心发布预警通告

9d44166cfc673d762df1e523113091b2.png

超凡越圣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量导出word
qq_36808376的博客
04-16 521
import xlrd from docx import Document from docx.shared import Inches import os import re # 基础文件夹路径 base_path = "C:\\Users\\IBM\\Desktop\\xxx\\" # excel路径 xls_path = base_path + "对照表.xlsx" # word填写模板...
升级 | ONES Wiki 支持 Confluence 数据导入
ONES研发管理工具
04-07 512
功能更新ONES Wiki支持 HTML 格式的Confluence数据导入主要更新点:支持批量导入 Confluence 数据到 ONES Wiki。ONES 支持保留原有 ...
Confluence 批量导出doc的shell脚本
02-27
Confluence 批量导出doc的shell脚本,方便快捷,不用再自己去粘贴复制文档!
confluence wiki多个doc文件批量导入_逐浪文本大师,多个实用的小工具(pc)
weixin_32183107的博客
12-13 611
逐浪文本大师是一款非常实用的windows小工具集合,基于.net 4.7环境开发的开发者工具。该软件包含了多个常用的功能,如文件处理、文本处理、加密解密、编码转换、DBA数据大师、时间与IP工具、截图取色并听歌、逐浪CMS工具等。其中的批量修改文件名及文件内容功能,可以自定义修改规则,支持规则的导入与导出。不需要安装Office软件,支持Excel/Word/Txt等文件的文件名或文件内容的批量...
Confluence一次导出多个页面(需要管理员权限)
最新发布
weixin_44408437的博客
05-09 491
Confluence一次导出多个页面为PDF
Confluence_7-3-0_AdminGuide.pdf
04-06
由于提供的文件内容是关于Atlassian Confluence的管理员手册,我们将围绕Confluence系统管理的核心功能展开详细的知识点说明。Confluence是一个企业级的内容协作工具,用于帮助团队创建、协作和分享知识。 首先,...
Confluence_7-3-0_CompleteGuide.pdf
04-06
Confluence是Atlassian公司开发的一款企业级知识管理与协同软件,广泛应用于项目管理、内容协作、知识共享等领域。Confluence 7.3版本提供了许多新功能和改进,以下将基于手册内容,详细介绍Confluence 7.3的主要...
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
Confluence基于Java技术栈,采用Web应用服务器(如Tomcat)进行部署,并且提供了一个名为`atlassian-confluence-6.15.1-x64.bin`的可执行文件,这通常是一个包含所有运行所需组件的自解压文件,包括服务器、数据库...
atlassian-confluence-6.15.7-x64.bin
09-10
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
confluence使用手册.docx
12-03
Confluence 使用手册 Confluence 是一个功能强大且灵活的知识管理和协作平台,旨在帮助用户高效地创建、共享和管理知识内容。本手册将指导您如何入门使用 Confluence,了解其基础概念和常见操作。 一、Confluence ...
Confluence 中将一个 Word 文档拆分到多个 Wiki 页面中 - CWIKIOSSEZ
03-20
Confluence 中将一个 Word 文档拆分到多个 Wiki 页面中 - CWIKIOSSEZ
Python:递归函数、偏函数、匿名函数
不怕猫的耗子A
06-05 726
1、前面在介绍函数时,介绍了调用函数主要分为两种场景:函数体内调用函数、函数体外调用函数⑴在此之前,不管是哪一种调用场景,调用的函数都是其他函数(不是函数自身)⑵也就是在函数体内调用其他函数或在函数体外调用其他函数2、在Python中在函数体内不仅可以调用其他函数,也可以调用函数自身⑴⑵递归函数的标志:在函数体内部调用自己3、递归函数的条件:⑴在函数体内调用自身⑵在使用递归时,必须有一个明确的结束条件(称为递归出口)...
confluence wiki多个doc文件批量导入_【漏洞预警】Atlassian Confluence多个漏洞安全预警通告...
weixin_39878401的博客
11-28 92
点击箭头处“蓝色字”,关注我们哦!!尊敬的客户:Atlassian 官方于 3 月 20 日发布安全通告修复了两个影响 Confluence Server 与 Confluence Data Center 且官方定级为严重的漏洞漏洞编号为 CVE-2019-3395 与 CVE-2019-3396。360安全监测与响应中心将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。文档信息文...
[TOOLS]confluence添加word宏显示上传的word文档
小蜗牛之家
08-10 581
confluence使用word宏浏览word文档要求word附件必须先上传,因此需要操作两个步骤: word文档作为附件,并点击发布,发布页面; 点击编辑,选择添加word宏,此时才会显示有一个word附件,点击插入; ...
Confluence 中将一个 Word 文档拆分到多个 Wiki 页面中
OSSEZTEC 专栏
03-20 2212
Confluence 中的 Office 连接器运行你导入 Word 文档到 Confluence 中。你导入Word 文档就可以在 Confluence多个 Wiki 页面中被引用了。 只有一个办法能向 Confluence 导入 Office 文档。希望查看所有有关 Office 连接器的特性,请参考 使用 Office 连接器 页面中的相关说明。  你的系统管理员可以启用
Confluence 空间附件下载/页面导出权限控制
Lakers2015的博客
12-08 1452
Confluence附件权限控制
Jira、Confluence数据迁移
一枝芦苇
07-20 1116
注意:数据库备份时最好使用root账号,否则可能会出现其他账号没有备份权限的问题本次迁移亲自测试无错,方法上还是比较方便的,参考需谨慎,把数据搞丢了就太可惜了。本次教程ubuntu、centos7都可以使用,原则上来讲只要是数据库有备份就不怕再挂掉,此方法简单明了。
Confluence 使用 Office 连接器
OSSEZTEC 专栏
03-19 1219
中文及兼容性警告 Office 连接器有可能会出现兼容性问题,因为 Office 的软件版本很多都是不开放的的标准,因此很难保证所有的版本都能被正确支持。 同时由于中文编码的问题,可能导致中文字符没有办法被正确识别。 尽管我们对这个功能进行了解释和说明,但是我们还是强烈建议尽量避免使用 Office 连接器。 Office 连接器在 Confluence 2.10 版本及其
Confluence企业wiki协作教程:安全便捷的信息共享平台
Confluence基础教程是一份详细介绍Confluence这一企业级Wiki软件的文档,它旨在帮助企业团队有效管理和共享信息,提升协作效率。作为一款专为团队设计的工具,Confluence的核心理念是通过简单易用的界面和强大的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值