Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)

文章目录

      • 0x01. 漏洞概述
      • 0x02. 环境搭建
      • 0x03. 漏洞复现
      • 0x04. 漏洞分析
      • 0x05. EXP

0x01. 漏洞概述

在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 表达式注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。

影响范围:

  • Atlassian Confluence Server and Data Center < 7.4.17
  • 7.5.0 ≤ Atlassian Confluence Server and Data Center < 7.13.7
  • 7.14.0 ≤ Atlassian Confluence Server and Data Center < 7.14.3
  • 7.15.0 ≤ Atlassian Confluence Server and Data Center < 7.15.2
  • 7.16.0 ≤ Atlassian Confluence Server and Data Center < 7.16.4
  • 7.17.0 ≤ Atlassian Confluence Server and Data Center < 7.17.4
  • 7.18.0 ≤ Atlassian Confluen

你可能感兴趣的:(安全研究,confluence,CVE-2022-26134,OGNL表达式注入,web安全)