首页 > 安全钻研 > 安全传递 > 安全公告

Confluence远程代码执行缝隙安全公告

颁布功夫 2019-04-09

缝隙编号和级别

CVE编号：CVE-2019-3395，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2019-3396，危险级别：严沉，CVSS分值：9.8

影响版本

产品

Confluence Server

Confluence Data Center

版本

所有1.xx，2.xx，3.xx，4.xx和5.xx版本
所有6.0.x，6.1.x，6.2.x，6.3.x，6.4.x和6.5.x版本
6.6.12之前的所有6.6.x版本
所有6.7.x，6.8.x，6.9.x，6.10.x和6.11.x版本
6.12.3之前的所有6.12.x版本
6.13.3之前的所有6.13.x版本

6.14.2之前的所有6.14.x版本

组件

widgetconnector<=3.1.3

缝隙概述

Confluence是全球盛行的Wiki系统，业务涵盖100多个国度或地域。IBM、SAP等之驰名企业都使用Confluence构建企业Wiki并向公家盛开。

CVE-2019-3395:Atlassian公司的Confluence Server和Data Center产品中的WebDAV端点存在服务器端要求伪造缝隙。远程攻击者可利用该缝隙凭借Confluence Server或Data Center事俘发送肆意HTTP和WebDAV要求。

CVE-2019-3396:Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnecter组件(版本<=3.1.3)中存在服务器端模板注入(SSTI)缝隙。攻击者能够通过机关恶意的HTTP要求参数，对指标系统执行（蹊径遍历、肆意文件读取以及远程号令执行）攻击。该类攻击可导致指标系统中的敏感信息被泄露，以及执行攻击者机关的恶意代码。

据统计，全球共有78158个Confluence盛开服务，美国最多，有23002个服务，德国第二，有14385个盛开服务，中国第三，有7281个服务，澳大利亚第四，有7959个服务，爱尔兰第五，有2893个服务。全国的盛开的Confluence服务中，浙江最多，有3040个服务，北京第二，有1713个服务，上海第三，有532个服务，广东第四，有525个服务。

缝隙利用

使用_template参数覆盖Velocity渲染模板，使用file:和谈能够进行肆意文件读取(不再受限于classpath)

GA黄金甲·(中国区)官方网站

通过该步骤能够进行本地文件蕴含，从而实现远程代码执行。

GA黄金甲·(中国区)官方网站

建复建议

目前厂商已颁布升级补丁以建复缝隙，补丁获取链接：https://jira.atlassian.com/browse/CONFSERVER-57974。

参考链接

https://mp.weixin.qq.com/s/7PBKDJ7bjRJHtXUau-swNw
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-909
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-910
https://nvd.nist.gov/vuln/detail/CVE-2019-3396
https://nvd.nist.gov/vuln/detail/CVE-2019-3395

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Confluence远程代码执行缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线