CVE-2022-26138 Confluence Server硬编码漏洞分析

最新推荐文章于 2024-04-15 05:15:47 发布

原创

最新推荐文章于 2024-04-15 05:15:47 发布 · 642 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #数据库 #web安全

本文分析了Atlassian Confluence Server中的CVE-2022-26138漏洞，该漏洞涉及硬编码密码创建的disabledsystemuser账户，允许未认证攻击者访问敏感页面。

漏洞描述

7月21日，Atlassian官方发布了2022年7月的安全更新，其中涉及到Confluence
Server的多个漏洞，其中CVE-2022-26138为一个硬编码漏洞。

当Confluence Server或Data Center上的Questions for Confluence
app启用时，它会创建一个名为disabledsystemuser的Confluence用户帐户。此帐户旨在帮助将数据从应用程序迁移到 Confluence
Cloud的管理员账号中。该帐户通过使用硬编码密码创建并添加到confluence-users组中，在默认情况下允许查看和编辑 Confluence
中的所有非受限页面。未经身份验证攻击者可以利用所知的硬编码密码登录Confluence并访问该组有权限访问的所有页面。

利用范围

Questions for Confluence app == 2.7.34

Questions for Confluence app == 2.7.35

Questions for Confluence app == 3.0.2

漏洞分析

环境搭建

此次漏洞分析环境可参考

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

AIGC小工二狗

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

精选资源

confluence-questions-3.0.2.jar

10-13

CVE-2022-26138：Confluence Server硬编码漏洞利用confluence-questions-3.0.2.jar。

confluence 最新安卓手机客户端

01-12

com.atlassian.confluence.server.apk 0.9.5 Confluence Server移动应用程序可帮助您随时随地与团队保持同步。请注意：Confluence Server移动应用程序可与运行Confluence 6.8及更高版本的自托管Confluence Server和Confluence Data Center站点一起使用。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2022-26138 Confluence Server硬编码漏洞复现

热爱学习，喜欢折腾！

10-13

2735

Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。7月，Atlassian官方发布了2022年7月的安全更新，其中涉及到Confluence Server的多个漏洞，其中CVE-2022-26138为一个硬编码漏洞。

Goby漏洞更新 Atlassian Confluence 硬编码用户登陆漏洞 (CVE-2024-26138)

最新发布

2401_84252820的博客

04-15

671

Atlassian Confluence Server 存在安全漏洞，该漏洞源于使用硬编码密码，攻击者可登录查看团队空间成员等敏感信息。Atlassian Confluence Server 存在安全漏洞，该漏洞源于使用硬编码密码，攻击者可登录查看团队空间成员等敏感信息。T行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

Goby漏洞更新 | Atlassian Confluence 硬编码用户登陆漏洞 (CVE-2022-26138)

m0_46699477的博客

04-01

490

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。 Atlassian Confluence Server 存在安全漏洞，该漏洞源于使用硬编码密码，攻击者可登录查看团队空间成员等敏感信息。

【工作小知识】CVE漏洞编号

AdamYaoCharlie的博客

02-25

7405

被安全办疯狂追杀的日子各方沟通起来，使用统一的漏洞标准：CVE编号。【如：国寿集团扫描出来的漏洞、广发内部的漏洞；模管的漏洞 - RTP的漏洞 - CDH集群的漏洞，都可以根据这个编号来对齐，从而讨论问题的节点】那么CVE编号到底是个啥呢？一、CVE编号基础： CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加，MITRE将漏洞编号的赋予工作转移到了其CNA（CVE Numbering Authorities）成员。CNA涵盖5类成员。目前共有69家成员单位。 1

如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址

SmileAssassn的博客

02-01

1623

如何通过CVE漏洞编号，从而找到漏洞详情以及修改记录等

漏洞通告 | Apache Spark UI命令漏洞；Grails远程代码漏洞；Confluence Questions漏洞

zz_tech的博客

07-23

1474

众至网络安全实验室推送漏洞预警：Apache Spark UI命令漏洞；Grails远程代码漏洞；Confluence Questions漏洞

代码白盒审查：保障软件安全的关键实践

# 代码白盒审查：保障软件安全的关键实践 ## 1. 高风险模块识别在对整个项目有了全面了解后，我们需要确定那些需要进一步手动代码审查的模块或功能。不仅要对高风险模块进行手动代码审查，还要对所有模块进行自动...

CVE（常见漏洞和公开漏洞）搜索

Jingged的博客

03-28

2867

CVE编号是指"Common Vulnerabilities and Exposures"（常见漏洞和公开漏洞）编号。它是一个用于唯一标识计算机系统和软件中的已知漏洞的标准化命名方案。CVE编号由CVE组织分配给已公开的漏洞，以便安全研究人员、厂商和用户能够准确地引用和讨论特定的漏洞。每个CVE编号由"CVE-"前缀和一个以年份开头的数字序列组成，后面跟着一个连字符和一组数字。例如，"CVE-2021-12345"是一个CVE编号，表示在2021年被发现的第12345个已知漏洞。

Ametys CMS:一个易于使用的基于Java的开源CMS-开源

04-19

Ametys是用Java编写的功能齐全的开源CMS，将丰富的内容与易于使用的直观界面相结合。它使非程序员可以访问内容发布，并提供非常易于编辑的界面，非常接近Microsoft Office应用程序。

详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)

smellycat000的专栏

10-14

2616

Confluence 安装经验分享

weixin_42256765的博客

06-01

1987

Confluence简介 Confluence 作为团队协作与知识管理工具，是澳大利亚Atlassian公司的企业项目管理软件的主打产品之一，主要产品还有有JIRA，Confluence，GreenHopper，Bitbucket，Hipchat，Sourcetree 等。从它的官网介绍，不难看出 Confluece 诞生的主要目的便是对团队开发过程中相关的所有文档、方案等资源进行统一管理。 Confluence 为团队提供一个协作环境。在这里，团队成员齐心协力，各擅其能，协同地编写文档和管理项目

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析

小王的储物间

01-31

544

其中batchService接口的实现类BatchServiceImpl位于com.atlassian.jira.plugin.mobile.service.impl.BatchServiceImpl.class。插件，在com.atlassian.jira.plugin.mobile.rest.v1_0.BatchResource中存在barch。继续跟进，位于com.atlassian.jira.plugin.mobile.util.LinkBuilder.class。

Atlassian Confluence 远程代码执行漏洞（CVE-2022-26134）漏洞复现

网安君的博客

06-07

3687

本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞，通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..

【风险预警】Confluence Wiki OGNL注入漏洞（CVE-2022-26134）

murphysec的博客

06-04

4720

6月4日，墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统，攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分，评级为严重，按照官方描述该漏洞受影响版本为：所有受支持的 Confluence Server 和 Confluence Dat

CVE-2022-26133漏洞复现

初岄的博客

06-10

1770

Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133

无胁科技-TVD每日漏洞情报-2022-7-22

wuthreat无胁科技的博客

07-22

476

参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CVE-2022-28972;漏洞编号CVE-2022-34610;...