首页 > 安全钻研 > 安全传递 > 安全公告

Confluence 蹊径穿越缝隙安全公告

颁布功夫 2019-04-18

缝隙编号和级别

CVE编号：CVE-2019-3398，危险级别：严沉，CVSS分值：官方未评定

影响产品

Confluence Server

Confluence Data Center

影响版本

6.6.14之前的所有版本
所有6.7.x-6.11.x版本
6.12.4 之前的所有6.12.x版本
6.13.4 之前的所有6.13.x版本
6.14.3 之前的所有6.14.x版本

6.15.2 之前的所有6.15.x版本

缝隙概述

4 月 17 日，Atlassian Confluence 官方颁布安全公告，建复了存在于 Confluence 中的一处蹊径穿越缝隙。
Confluence Server 和 Data Center 在 downloadallattachments 资源中存在蹊径穿越缝隙。攻击者通过利用此缝隙，能够在服务器上肆意目录上传文件从而达到远程代码执行的风险。
此缝隙的利用必要攻击者占有以下权限之一：
1. 可能向页面或博客增长附件
2. 可能创建新的空间（space）

3. 对某空间（space）有 Admin 权限

缝隙验证

暂无POC/EXP。

建复建议

1、升级Confluence Server或Data Center版本：
6.6.13
6.13.4
6.14.3

6.15.2

2、执行官方缓解措施：
终场Confluence
编纂/conf/server.xml
若是你没有为 Confluence 配置 context path，则将以下代码增长至元素中：
path="/pages/downloadallattachments.action" docBase="" >
className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />

若是你为 Confluence 配置了 context path，好比说 /wiki，则必要将以下代码增长至元素中：
path="/wiki/pages/downloadallattachments.action" docBase="" >

保留文件，沉启Confluence
验证缓解措施是否生效：
接见含有2个或以上附件的页面/博客，点击... > 附件 > 下载全数

若返回404页面，则注明缓解措施已生效。

参考链接

https://confluence.atlassian.com/doc/confluence-security-advisory-2019-04-17-968660855.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Confluence 蹊径穿越缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线