应急响应之Confluence路径穿越漏洞(CVE-2019-3398)

漏洞背景

2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程攻击者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。

漏洞复现

本地搭建 Confluence 服务 6.13.0

文件上传

上传附件,抓包修改文件名

然后去查看附件,点击下载全部触发

发现已经上传成功

上传小马

漏洞修复

  1. 升级 Confluence Server 或 Data Center 版本:
  • 6.6.13
  • 6.13.4
  • 6.14.3
  • 6.15.2
  1. 执行官方缓解措施
-------------本文结束感谢您的阅读-------------
坚持原创技术分享,您的支持将鼓励我继续创作!