confluence注入漏洞

已于 2023-03-30 08:25:35 修改
阅读量372 收藏
点赞数
文章标签: linux 云计算 Powered by 金山文档
于 2023-03-18 21:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf9347/article/details/129643046
版权

某日发现conflunce服务器cpu,内存全部被打满了

这台confluence应用的访问是用nginx做的反向代理,没法直接访问,也没有直接开放访问端口

于是排查nginx代理服务器

排查nginx代理服务器的访问日志,发现有几个异常ip访问了"/pages/createpage-entervariables.action?SpaceKey=x"这个路径,并发起了POST请求

confluence访问日志

在nginx上设置一条规则,只要访问这个路径,就返回403

location ~ .*\/pages\/createpage-entervariables.action.*$ {

return 403;

}

重启后,继续观察,发现再有相关路径的访问全部被拦截

经过查找资料发现,这是confluence的一个漏洞,名称叫做注入漏洞,编号:CVE-2021-26084

以下是国家安全信息漏洞库对于漏洞的描述:https://www.cnnvd.org.cn/home/loophole

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。

Atlassian Confluence Server and Data Center 存在注入漏洞,经过身份验证的用户在Confluence 服务器或数据中心实例上执行任意代码。以下产品及版本收到影响:All 4.x.x versions、All 5.x.x versions、All 6.0.x versions、All 6.1.x versions、All 6.2.x versions、All 6.3.x versions、All 6.4.x versions、All 6.5.x versions、All 6.6.x versions、All 6.7.x versions、All 6.8.x versions、All 6.9.x versions、All 6.10.x versions、All 6.11.x versions、All 6.12.x versions、All 6.13.x versions before 6.13.23、All 6.14.x versions、All 6.15.x versions、All 7.0.x versions、All 7.1.x versions、All 7.2.x versions、All 7.3.x versions、All 7.4.x versions before 7.4.11、All 7.5.x versions、All 7.6.x versions、All 7.7.x versions、All 7.8.x versions、All 7.9.x versions、All 7.10.x versions、All 7.11.x versions before 7.11.6、All 7.12.x versions before 7.12.5。

根据官网文档介绍,需要将confluence至少升级到以下版本即可修复:

>=6.13.23

>=7.4.11

>=7.11.6

>=7.12.5

>=7.13.0

官网链接:https://jira.atlassian.com/browse/CONFSERVER-67940

所以有效的方法就是升级解决

欢迎访问个人技术博客,有各种关于linux技术,中间件,数据库,应用等文章的分享,还有其他的人文文章,放松心情,可以点击右侧分类来查找相关的内容,也可以在留言本里给我留言交流技术:

OPSZHN个人技术分享博客 - 享受每一天

摸鱼的小运维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Confluence 未授权漏洞分析(CVE-2023-22515)
hackzkaq的博客
11-28 1047
在处理完上述工作后,Struts2 就会调用拦截器链中的拦截器,这些拦截器会根据用户请求参数值去更新 ValueStack 对象顶层节点的相应属性的值,最后会传到 Action 对象,并将 ValueStack 对象中的属性值,赋给 Action 类的相应属性。总的来说, 因为 方法的一些逻辑问题, 导致这个类自身对传入参数的过滤并没有生效, 我们最终还是可以通过 的形式去调用当前 action 的 getter / setter, 并不需要关心方法本身或者它的 returnType 是否使用了 注解。
confluence源码
02-20
Spring的依赖注入(DI)和面向切面编程(AOP)使得Confluence的模块化设计得以实现。此外,它还利用Hibernate作为对象关系映射(ORM)工具,与数据库交互。 2. **数据存储**:Confluence使用数据库来存储页面、空间...
安装confluence报403 Forbidden、XSRF check failed问题解决
Juwenzhe_HEBUT的博客
04-18 1841
​​​​​​​Running Confluence behind NGINX with SSL | Confluence Data Center and Server 7.17 | Atlassian Documentationhttps://confluence.atlassian.com/doc/running-confluence-behind-nginx-with-ssl-858772080.html1.要严格参照官方文档配置 2.主要原因是Confluence的XSRF防护,要改的内容 <
Goby漏洞更新 Atlassian Confluence 硬编码用户登陆漏洞 (CVE-2024-26138)
最新发布
2401_84252820的博客
04-15 592
Atlassian Confluence Server 存在安全漏洞,该漏洞源于使用硬编码密码,攻击者可登录查看团队空间成员等敏感信息。Atlassian Confluence Server 存在安全漏洞,该漏洞源于使用硬编码密码,攻击者可登录查看团队空间成员等敏感信息。T行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
smellycat000的专栏
01-16 727
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-01-16影响量级十万级奇安信评级高危CVSS 3.1分数10.0威胁类型代码执行利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述:未经身份验证的远程攻击者可以...
漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
网络安全知识分享
03-21 1273
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
confluence插件tableenhancer
04-16
Confluence是一款强大的企业级知识管理和协作平台,由Atlassian公司开发。它允许用户创建、编辑和组织各种类型的内容,如页面、博客、文档等。在Confluence中,表格是一种常用的工具,用于展示数据和信息。然而,...
confluence镜像
07-18
confluence的docker镜像
confluence使用手册.docx
12-03
Confluence 使用手册 Confluence 是一个功能强大且灵活的知识管理和协作平台,旨在帮助用户高效地创建、共享和管理知识内容。本手册将指导您如何入门使用 Confluence,了解其基础概念和常见操作。 一、Confluence ...
confluence_crack
11-25
confluence工具 包括: Confluence-Language-STD-CN.jar mysql-connector-java-5.1.21.jar confluence_kengen.jar
漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 1935
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)vulhub漏洞复现
qq_53003652的博客
07-18 253
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令。进入安装页面,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为。PostgreSQL数据库地址为。,burpsuite抓包。
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现
m0_64366018的博客
01-16 545
Confluence Data Center上存在一个注入漏洞漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
漏洞分析|Atlassian Confluence Data Center 与 Server 存在权限绕过漏洞 (CVE-2023-22518)
xuandaoren的博客
11-09 677
参考连接:https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html。WebSudoInterceptor首先获取请求的url,如果接口url以/admin/开头,则接口默认需要管理员二次登录,仅在接口方法有WebSudoNotRequired注解时无需管理员二次登录。
confluence模版注入漏洞_CVE-2023-22527
网络安全。
01-24 576
Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。Confluence Data Center和Confluence Server多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行。
Confluence OGNL注入漏洞复现(CVE-2022-26134)
云舒的博客
07-29 1128
Confluence OGNL注入漏洞复现(CVE-2022-26134)
CVE-2022-26138 Confluence Server硬编码漏洞复现
热爱学习,喜欢折腾!
10-13 2007
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。7月,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-26138为一个硬编码漏洞
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)复现
weixin_42489549的博客
06-29 8442
CVE-2022-26134 Confluence远程命令执行漏洞复现
Confluence漏洞
07-28
Confluence漏洞是指在Confluence Server或Data Center的特定版本中存在的安全漏洞,攻击者可以通过构造恶意数据执行OGNL表达式进行注入攻击,最终控制服务器。\[1\]受影响的版本包括Confluence Server & Confluence ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值