Confluence身份认证绕过(CVE-2023-22518)

最新推荐文章于 2025-05-21 15:15:44 发布
原创 最新推荐文章于 2025-05-21 15:15:44 发布 · 332 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞复现 #安全威胁分析 #渗透测试 #漏洞利用 #漏洞库

漏洞描述

未经身份验证的远程攻击者通过构造恶意请求可在一定程度绕过目标系统身份验证,并通过后台接口获得接管服务器的权限,最终可实现远程代码执行,由于攻击者无法泄露任何系统数据,因此不会影响机密性;但该漏洞利用会导致 Confluence 数据清空,对数据完整性产生不可逆的影响。请受影响用户尽快采取措施进行防护。

影响版本

Atlassian confluence < 7.19.16
Atlassian confluence < 8.3.4
Atlassian confluence < 8.4.4
Atlassian confluence < 8.5.3
Atlassian confluence < 8.6.1

CVE-2023-22518.yaml

id: CVE-2023-22518

info:
  name: Atlassian Confluence Server - Improper Authorization
  author: iamnoooob,rootxharsh,pdresearch
  severity: critical
  description: |
    All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. There is no impact to confidentiality as an attacker cannot exfiltrate any instance data.
    Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue.
  referenc
最低0.47元/天 解锁文章
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3419
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
Atlassian Confluence CVE-2022-26134 RCE漏洞
4SecNet团队专栏
04-22 1453
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
Atlassian Confluence 远程代码执行漏洞分析(CVE-2023-22518)
hackzkaq的博客
11-09 1331
由于漏洞易于利用且具有严重破坏性(导致数据丢失), 因此本文章中不会公开该漏洞利用程序. 感兴趣的读者, 可以按照文章中的思路来复现漏洞. 请注意, 本文仅供学习目的使用.
漏洞复现-Atlassian Confluence Data Center 与 Server 存在权限绕过漏洞 (CVE-2023-22518)
玄道的网安博客
08-11 1316
通过/json路由前缀可以直接访问到/setup和/admin namespace里定义的接口,而WebSudoInterceptor又默认认为/json路由下的接口不需要管理员二次登录,仅在接口方法有WebSudoRequired注解时需管理员二次登录。WebSudoInterceptor首先获取请求的url,如果接口url以/admin/开头,则接口默认需要管理员二次登录,仅在接口方法有WebSudoNotRequired注解时无需管理员二次登录。官方已修复该漏洞,建议用户按照官方修复步骤。
Confluence 漏洞复现CVE-2023-22515,CVE-2023-22518
huangyongkang666的博客
11-09 2647
Confluence 漏洞复现CVE-2023-22515,CVE-2023-22518
Atlassian Confluence身份认证绕过CVE-2023-22518
weixin_53523921的博客
11-01 3950
2023年10月31日,Atlassian发布了Confluence的风险通告,漏洞编号为高危8.5。是一个团队工作区,它的主要功能是创建、收集和协同处理任何项目或创意。它是一个知识与协作的融合平台,为团队成员提供一个协作环境,可以齐心协力,各擅其能,协同地编写文档和管理项目。漏洞存在于Atlassian Confluence Data Center & Server 中。
Atlassian Confluence 身份认证绕过CVE-2023-22518/22515
2301_80115097的博客
11-14 661
总得来说这漏洞是一个自爆式百分百损失的漏洞,你假如想用,那么就拿不到服务器那边原来的数据,而我们打Confluence的站一般都是去看他的文库数据,而不是获取这个站点的shell,这是一种比较极端的利用方式,不太建议使用,除非已知文库没啥东西,就是想要这个shell。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
Confluence 未授权提权访问漏洞 CVE-2023-22515
swordheart的博客
05-17 464
CVE-2023-22515 是一个权限提升漏洞,影响特定版本的 Atlassian Confluence。攻击者可以通过构造恶意请求绕过身份验证机制,从而获得管理员权限或其他高权限访问。
Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失
smellycat000的专栏
11-01 792
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚软件公司 Atlassian 提醒管理员,应立即修复暴露在互联网的 Confluence 实例,其中包含的严重漏洞CVE-2023-22518如遭成功利用可导致数据丢失。该漏洞是一个授权不当漏洞,影响 Confluence Data Center 和 Confluence Server 软件的所有版本,编号是CVE-2023-22518,...
Atlassian发现了一个公共漏洞
kafankeji的博客
11-06 1120
该软件漏洞(CVE-2023-22518)被列为影响所有版本的Confluence数据中心和服务器的不正当授权漏洞,尽管通过Atlassian官网访问的Atlassian Cloud站点不受影响。从互联网上删除实例,直到可以打补丁,甚至包括需要用户身份验证的实例。这家澳大利亚开发商上周四发布的简短更新称,他们是在对流行的Confluence工作空间工具的漏洞进行持续监控时发现这一漏洞的。尽管CVE不会使攻击者泄露公司数据,但它可以允许攻击者擦除他们在受影响的Confluence环境中找到的任何数据。
网络安全日报 2023年11月07日
Galaxy_0的博客
11-07 1410
最近在 GNU C 库 (glibc) 中修补的一个严重权限升级漏洞已被一个以使用 Kinsing 恶意软件及其加密劫持操作而闻名的威胁组织用于云攻击。该安全漏洞编号为 CVE-2023-4911,名为Looney Tunables,已被发现影响主要 Linux 发行版,包括 Debian、Gentoo、Red Hat 和 Ubuntu。它允许本地攻击者以提升的权限执行任意代码。
Nacos 身份认证绕过漏洞(已修复)
weixin_58642210的博客
11-14 2204
Nacos 身份认证绕过漏洞
网络安全之身份验证绕过漏洞
anquan2233的博客
05-21 1470
CrushFTP 是一款由 CrushFTP LLC 开发的强大文件传输服务器软件,支持FTP、SFTP、HTTP、WebDAV等多种协议,为企业和个人用户提供安全文件传输服务。近期,一个被编号为CVE-2025-2825的严重安全漏洞被发现,该漏洞影响版本10.0.0到10.8.3以及11.0.0到11.3.0。这个身份验证绕过漏洞源于系统对认证标头的不当处理,允许未经授权的远程攻击者通过暴露的HTTP/HTTPS端口获取管理员权限,进而可能访问敏感数据、修改系统文件或完全控制服务器。
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1941
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
12-18
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA多无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)
最新发布
12-18
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA多无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)内容概要:本文介绍了基于Matlab的鳄鱼伏击算法(CAOA)在多无人机协同集群三维路径规划中的应用,重点解决动态环境下的避障问题。该方法以最低成本为目标函数,综合考虑路径长度、飞行高度、威胁等级和转弯角度等因素,通过优化算法实现无人机集群的安全、高效路径规划。文中提供了完整的Matlab代码实现,便于科研人员复现与改进,适用于复杂环境下的无人机协同任务。; 适合人群:具备一定Matlab编程基础,从事无人机路径规划、智能优化算法或协同控制研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究多无人机在复杂三维环境中的协同避障路径规划;②验证和改进鳄鱼伏击算法(CAOA)在实际路径规划中的性能;③实现以最低综合成本为目标的智能路径优化,提升无人机集群的任务执行效率与安全性。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解目标函数构建、约束条件处理及算法迭代过程,同时可尝试将算法扩展至更多动态障碍物或更大规模无人机集群场景中进行测试与优化。
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)
12-18
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)内容概要:本文介绍了基于径向基函数神经网络(RBFNN)的自适应滑模控制方法,并提供了相应的Matlab代码实现。该方法结合了RBF神经网络的非线性逼近能力和滑模控制的强鲁棒性,用于解决复杂系统的控制问题,尤其适用于存在不确定性和外部干扰的动态系统。文中详细阐述了控制算法的设计思路、RBFNN的结构与权重更新机制、滑模面的构建以及自适应律的推导过程,并通过Matlab仿真验证了所提方法的有效性和稳定性。此外,文档还列举了大量相关的科研方向和技术应用,涵盖智能优化算法、机器学习、电力系统、路径规划等多个领域,展示了该技术的广泛应用前景。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的研究生、科研人员及工程技术人员,特别是从事智能控制、非线性系统控制及相关领域的研究人员; 使用场景及目标:①学习和掌握RBF神经网络与滑模控制相结合的自适应控制策略设计方法;②应用于电机控制、机器人轨迹跟踪、电力电子系统等存在模型不确定性或外界扰动的实际控制系统中,提升控制精度与鲁棒性; 阅读建议:建议读者结合提供的Matlab代码进行仿真实践,深入理解算法实现细节,同时可参考文中提及的相关技术方向拓展研究思路,注重理论分析与仿真验证相结合。
STM32F407-RT-Thread-CAN工程代码
12-18
STM32F407芯片,开发环境:RT-Thread Stdio开发环境,使用内部drv_can实现can功能,官方的drv_can.c文件中对于stm32f407的位时序配置错误,已修改位时序,但是800k的CAN速率,由于CAN时钟为42M的原因,无法整除(42/0.8=52.5),导致800k的速率无法使用.
安卓应用源码Android闹钟源码
12-18
安卓应用源码Android 闹钟源码
CVE-2023-22527验证
02-15
为了验证 Atlassian Confluence 中存在的远程代码执行漏洞 (CVE-2023-22527),可以按照以下方式操作: #### 准备工作 确保拥有合法授权来测试目标系统,未经授权的渗透测试可能违反法律。 #### 构建测试环境 建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值