当前位置: 首页 > news >正文

Atlassian Confluence Data Center and Server 权限提升漏洞复现(CVE-2023-22515)

news 2025/6/27 18:14:26

0x01 产品简介

Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。

0x02 漏洞概述

Atlassian Confluence Data Center and Server 存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞来创建Confluence管理员帐户并访问Confluence实例,后台可上传shell插件,可导致服务器失陷。

0x03 影响范围

8.0.0 <= Confluence Data Center and Confluence Server <= 8.0.4

8.1.0 <= Confluence Data Center and Confluence Server <= 8.1.4

8.2.0 <= Confluence Data Center and Confluence Server <= 8.2.3

8.3.0 <= Confluence Data Center and Confluence Server <= 8.3.2

8.4.0 <= Confluence Data Center and Confluence Server <= 8.4.2

8.5.0 <= Confluence Data Center and Confluence Server <= 8.5.1

0x04 复现环境

http://www.lryc.cn/news/289065.html

相关文章:

  • 打开 IOS开发者模式
  • 【C语言刷题系列】交换两个变量的三种方式
  • 架构师之路(十五)计算机网络(网络层协议)
  • 【JSON2WEB】03 go的模板包html/template的使用
  • 3 JS类型 值和变量
  • 【Android】实现简易购物车功能(附源码)
  • 使用Excel计算--任务完成总工作日时间段
  • .NET高级面试指南专题一【委托和事件】
  • 基于springboot+vue的在线教育系统(前后端分离)
  • 54-函数的3种定义,函数的4种调用:函数模式调用,方法模式调用,构造函数模式调用,apply call bind调用
  • [C#]winform部署yolov5实例分割模型onnx
  • C++核心编程:类和对象 笔记
  • 机器学习实验3——支持向量机分类鸢尾花
  • R语言【taxlist】——clean():移除孤立的记录
  • CentOS 7.9 OS Kernel Update 3.10 to 4.19
  • k8s---安全机制
  • GitHub 一周热点汇总第7期(2024/01/21-01/27)
  • kotlin data clas 数据类
  • Java基础知识-异常
  • 跟着cherno手搓游戏引擎【12】渲染context和首个三角形
  • MybatisPlus二级映射和关联对象ResultMap
  • 低代码开发业务在AIGC时代的应用
  • 惠普1536dnf MFP报52扫描仪错误维修
  • 【MIdjourney】五个特殊物体关键词
  • 2024/1/27 备战蓝桥杯 1
  • 初学数据结构:Java对象的比较
  • mac 10.15.7 Unity 2021.3.14 XCode 12.4 -> Unity IOS 自动安装 Cocoapods 失败解决方法
  • Elasticsearch 中使用MustNot等同于不登录遇到的坑
  • java抽象工厂实战与总结
  • Compose | UI组件(六) | 选择框