首頁 > 安全研究 > 安全通報 > 安全通告

Confluence 路徑穿越漏洞安全通告

發布時間 2019-04-18

漏洞編號和級別


CVE編號:CVE-2019-3398,危險級別:嚴重,CVSS分值:官方未評定


影響產品


Confluence Server

Confluence Data Center


影響版本


6.6.14之前的所有版本
所有6.7.x-6.11.x版本
6.12.4 之前的所有6.12.x版本
6.13.4 之前的所有6.13.x版本
6.14.3 之前的所有6.14.x版本

6.15.2 之前的所有6.15.x版本


漏洞概述


4 月 17 日,Atlassian Confluence 官方發布安全通告,修復了存在于 Confluence 中的一處路徑穿越漏洞。
Confluence Server 和 Data Center 在 downloadallattachments 資源中存在路徑穿越漏洞。攻擊者通過利用此漏洞,可以在服務器上任意目錄上傳文件從而達到遠程代碼執行的危害。
此漏洞的利用需要攻擊者擁有以下權限之一:
1. 能夠向頁面或博客添加附件
2. 能夠創建新的空間(space)

3. 對某空間(space)有 Admin 權限


漏洞驗證


暫無POC/EXP。


修復建議


1、升級Confluence Server或Data Center版本:
6.6.13
6.13.4
6.14.3

6.15.2


2、執行官方緩解措施:
停止Confluence
編輯/conf/server.xml
如果你沒有為 Confluence 配置 context path,則將以下代碼添加至 元素中:
path="/pages/downloadallattachments.action" docBase="" >
className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />

如果你為 Confluence 配置了 context path,比如說 /wiki,則需要將以下代碼添加至 元素中:
path="/wiki/pages/downloadallattachments.action" docBase="" >


保存文件,重啟Confluence
驗證緩解措施是否生效:
訪問含有2個或以上附件的頁面/博客,點擊... > 附件 > 下載全部

若返回404頁面,則說明緩解措施已生效。


參考鏈接


https://confluence.atlassian.com/doc/confluence-security-advisory-2019-04-17-968660855.html
上一篇 下一篇