GitHub

Confluence OGNL表达式注入命令执行漏洞 CVE-2022-26134.md

Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令。 Atlassian Confluence 7.4.17 Atlassian Confluence 7.13.7 Atlassian Confluence ...
GitHub

Confluence 属性覆盖导致权限绕过漏洞 CVE-2023-22515.md

Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。 该漏洞不影响8.0.0以前的版本。 环境启动后,访问http ...