Confluence远程代码执行漏洞（CVE-2024-21683）

文章预览

0x01 简介 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容，从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件，如日程表、任务列表和Jira集成。 0x02 漏洞概述 漏洞编号：CVE-2024-21683 经过管理员身份验证的远程威胁者可构造恶意请求，利用该漏洞在受影响的实例上执行任意代码，而无需用户交互。 0x03 影响版本 0x04 环境搭建 漏洞环境可以使用vulhub上现成的docker环境： https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2023-22527 可以顺便修改docker-compose.yml文件，把容器5005端口映射到本地的5005端口方便后面调试 docker-compose up -d  启动环境即可 访问8090端口，进行安装向导，会要求填写许可证密钥，需要向 Atlassian 申请 Confluence Server ………………………………