脚本小子慎扫！！

关于CVE-2023-22518漏洞该漏洞的恶意利用对应用数据完整性具有较大的破坏性，存在重大数据丢失风险，强烈建议及时修复漏洞。

nuclei工具加入检测poc

该poc不只是检测，会破坏应用的完整性

脚本小子慎用

CT的yaml检测会发送POST请求，但是同样会造成破坏。

会删除文章索引

可以使用管理员账号进行修复

进入设置选项中的系统设置

输入管理员密码

选择左侧菜单栏底部的索引选项

点击重新索引等待完成即可

完成后数据恢复正常！

#参考

https://mp.weixin.qq.com/s/Yh92tfQRgKXP0_K4foWcfw

https://blog.projectdiscovery.io/atlassian-confluence-auth-bypass/