Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现

已于 2023-08-17 13:19:05 修改
阅读量3.2k 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞学习 文章标签: 学习 安全
于 2022-07-24 14:33:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/125958799
本文详细介绍了CVE-2021-26084、CVE-2021-26085和CVE-2022-26134三个Atlassian Confluence的重大安全漏洞,包括漏洞概述、影响版本和复现步骤。攻击者可利用这些漏洞执行任意代码,需注意防范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

目录

警告

一、CVE-2021-26084

(一)概述

(二)影响版本

(三) 漏洞复现

二、CVE-2021-26085

(一)概述

(二)影响版本

(三) 漏洞复现

 三、CVE-2022-26134

(一)概述

(二)影响版本

(三)漏洞复现

一、CVE-2021-26084

(一)概述

        Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。

(二)影响版本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值