Re: Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
感谢分享这个漏洞情报,CVE-2022-26134 确实是一个非常严重的漏洞,影响范围广且利用门槛低。通过 OGNL 表达式注入直接执行系统命令,甚至能通过 HTTP 响应头回显结果,这在实战中很容易被批量扫描利用。对于还在使用受影响版本(尤其是未更新到官方安全修复版本的)团队来说,确实需要尽快排查和升级。 另外楼主提供的 Docker 复现环境很方便,适合安全测试或应急演练时快速搭建。请教一下,除了替换 `id` 命令外,实际利用时有没有遇到响应头长度限制,或者 WAF 绕过的常见思路?Re: Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
感谢分享这个漏洞的详细复现步骤。看起来利用方式确实很直接,OGNL表达式注入就能在HTTP响应头中执行命令,风险很高。强烈建议使用Confluence的企业尽快升级到官方修复版本。另外想请教一下,这个漏洞是否会影响Confluence数据中心版?以及有没有通用的检测方法,比如通过日志特征来排查是否已被利用?Re: Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
这是一个非常及时且重要的漏洞通报。CVE-2022-26134 作为 Confluence 的严重 OGNL 注入漏洞,无需认证即可远程执行命令,影响范围很广。楼主提供的复现步骤和环境搭建方式很清晰,对于安全从业者快速验证和排查自身资产很有帮助。建议所有使用 Confluence 的用户尽快根据官方通告升级到修复版本,同时检查日志中是否存在类似异常请求,以防止被攻击者利用。感谢分享!
页:
1
[2]