登陆 注册

Confluence Server 远程代码执行漏洞

Lzers 2019-04-07 Confluence Server远程代码执行漏洞

Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnecter组件(版本<=3.1.3)中存在服务器端模板注入(SSTI)漏洞。攻击者可以利用该漏洞实现对目标系统进行路径遍历攻击、服务端请求伪造(SSRF)、远程代码执行(RCE)。

Confluence Server 远程代码执行漏洞-互联网之家 远程代码执行漏洞  第1张Confluence Server 远程代码执行漏洞-互联网之家 远程代码执行漏洞  第2张Confluence Server 远程代码执行漏洞-互联网之家 远程代码执行漏洞  第3张

五、修复方案

1、升级Confluence版本

2、主动升级widgetconnector-3.1.3.jar 到 widgetconnector-3.1.4.jar

六、参考

https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html


*本文作者:网藤风险感知


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.