首页 > 清静研究 > 清静转达 > 清静通告

Confluence 路径穿越误差清静通告

宣布时间 2019-04-18

误差编号和级别

CVE编号：CVE-2019-3398，，，危险级别：严重，，，CVSS分值：官方未评定

影响产品

Confluence Server

Confluence Data Center

影响版本

6.6.14之前的所有版本
所有6.7.x-6.11.x版本
6.12.4 之前的所有6.12.x版本
6.13.4 之前的所有6.13.x版本
6.14.3 之前的所有6.14.x版本

6.15.2 之前的所有6.15.x版本

误差概述

4 月 17 日，，，Atlassian Confluence 官方宣布清静通告，，，修复了保存于 Confluence 中的一处路径穿越误差。。。。。
Confluence Server 和 Data Center 在 downloadallattachments 资源中保存路径穿越误差。。。。。攻击者通过使用此误差，，，可以在效劳器上恣意目录上传文件从而抵达远程代码执行的危害。。。。。
此误差的使用需要攻击者拥有以下权限之一：
1. 能够向页面或博客添加附件
2. 能够建设新的空间（space）

3. 对某空间（space）有 Admin 权限

误差验证

暂无POC/EXP。。。。。

修复建议

1、升级Confluence Server或Data Center版本：
6.6.13
6.13.4
6.14.3

6.15.2

2、执行官方缓解步伐：
阻止Confluence
编辑/conf/server.xml
若是你没有为 Confluence 设置 context path，，，则将以下代码添加至元素中：
path="/pages/downloadallattachments.action" docBase="" >
className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />

若是你为 Confluence 设置了 context path，，，好比说 /wiki，，，则需要将以下代码添加至元素中：
path="/wiki/pages/downloadallattachments.action" docBase="" >

生涯文件，，，重启Confluence
验证缓解步伐是否生效：
会见含有2个或以上附件的页面/博客，，，点击... > 附件 > 下载所有

若返回404页面，，，则说明缓解步伐已生效。。。。。

参考链接

https://confluence.atlassian.com/doc/confluence-security-advisory-2019-04-17-968660855.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Confluence 路径穿越误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线