专栏首页黑白安全Confluence Server 远程代码执行漏洞

Confluence Server 远程代码执行漏洞

Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnecter组件(版本<=3.1.3)中存在服务器端模板注入(SSTI)漏洞。攻击者可以利用该漏洞实现对目标系统进行路径遍历攻击、服务端请求伪造(SSRF)、远程代码执行(RCE)。

五、修复方案

1、升级Confluence版本 2、主动升级widgetconnector-3.1.3.jar 到 widgetconnector-3.1.4.jar

六、参考

https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html

*本文作者:网藤风险感知

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 研究称数百万 Android 设备出货时便存在固件漏洞

    据《连线》网站报道,研究人员发现,数以百万计的 Android 设备出货之时便存在固件漏洞,容易受到攻击,用户可以说防不胜防。智能手机因安全问题而崩溃往往是自己...

    周俊辉
  • VTest - 漏洞测试辅助系统

    VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直...

    周俊辉
  • 2018年十大最常被利用的漏洞:微软排第一

    据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。

    周俊辉
  • 某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

    各位Buffer你们好,我们许久不见胜似想念,我看到小粉你们的感觉就是"春风拂过泸沽湖,秋雨浸润九寨沟"。今天鄙人我给大家带来的“干货”是逻辑漏洞挖掘的案例和使...

    FB客服
  • java学习之路:19.掌握Character对象的创建以及Character类提供的各种方法

    Character(char value) 该类的构造函数必须时一个char类型的数据,通过该构造函数创建的Character类对象包含由char类型参数提供...

    花狗Fdog
  • Spark 设置 Hadoop 的配置文件

    当我们在开发Spark应用程序的时候,没有设置Hadoop的配置文件的情况下来读取或者写入HDFS文件,每次都要写上hdfs://host:port/pa...

    ZHANGHAO
  • 第19章 ARP和RARP

    week
  • 在PHP中如何为匿名函数指定this?

    关于闭包匿名函数,在JS中有个很典型的问题就是要给它绑定一个 this 作用域。其实这个问题在PHP中也是存在的,比如下面这段代码:

    硬核项目经理
  • 蓝绿部署、A/B测试以及灰度发布

    Rainbond开源
  • TestTool Part_1

    lulianqi

扫码关注云+社区

领取腾讯云代金券