CVE-2024-21683：Confluence远程代码执行漏洞

文章预览

关注我们❤️，添加星标🌟，一起学安全！ 作者：良夜@Timeline Sec 本文字数：3899 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容，从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件，如日程表、任务列表和Jira集成。 0x02 漏洞概述 漏洞编号：CVE-2024-21683 经过管理员身份验证的远程威胁者可构造恶意请求，利用该漏洞在受影响的实例上执行任意代码，而无需用户交互。 0x03 影响版本 0x04 环境搭建 漏洞环境可以使用vulhub上现成的docker环境： https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2023-22527 可以顺便修改docker-compose.yml文件，把容器 ………………………………