首页 > 安全研究 > 安全通报 > 安全通告

Confluence 路径穿越漏洞安全通告

发布时间 2019-04-18

漏洞编号和级别


CVE编号:CVE-2019-3398,危险级别:严重,CVSS分值:官方未评定


影响产品


Confluence Server

Confluence Data Center


影响版本


6.6.14之前的所有版本
所有6.7.x-6.11.x版本
6.12.4 之前的所有6.12.x版本
6.13.4 之前的所有6.13.x版本
6.14.3 之前的所有6.14.x版本

6.15.2 之前的所有6.15.x版本


漏洞概述


4 月 17 日,Atlassian Confluence 官方发布安全通告,修复了存在于 Confluence 中的一处路径穿越漏洞。
Confluence Server 和 Data Center 在 downloadallattachments 资源中存在路径穿越漏洞。攻击者通过利用此漏洞,可以在服务器上任意目录上传文件从而达到远程代码执行的危害。
此漏洞的利用需要攻击者拥有以下权限之一:
1. 能够向页面或博客添加附件
2. 能够创建新的空间(space)

3. 对某空间(space)有 Admin 权限


漏洞验证


暂无POC/EXP。


修复建议


1、升级Confluence Server或Data Center版本:
6.6.13
6.13.4
6.14.3

6.15.2


2、执行官方缓解措施:
停止Confluence
编辑/conf/server.xml
如果你没有为 Confluence 配置 context path,则将以下代码添加至 元素中:
path="/pages/downloadallattachments.action" docBase="" >
className="org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />

如果你为 Confluence 配置了 context path,比如说 /wiki,则需要将以下代码添加至 元素中:
path="/wiki/pages/downloadallattachments.action" docBase="" >


保存文件,重启Confluence
验证缓解措施是否生效:
访问含有2个或以上附件的页面/博客,点击... > 附件 > 下载全部

若返回404页面,则说明缓解措施已生效。


参考链接


https://confluence.atlassian.com/doc/confluence-security-advisory-2019-04-17-968660855.html
上一篇 下一篇