| ID: | 16519 |
|---|---|
| 标题: | Atlassian Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084) |
| 描述: | Atlassian Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084) vulfocus/atlassian-cve_2021_26084 Atlassian Confluence是企业广泛使用的wiki系统,产品研发过程中的需求文档、产品设计文档、项目管理文档、技术文档、运维文档等等都统一发布在wiki中,并不断地迭代维护。所以想着自己的协同的办公也可使Confluence来实现,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码. |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.cnblogs.com/NoId/p/16573825.html 无 https://ad-calcium.github.io/2021/09/cve-2021-26084confluence-%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ |