Confluence 未授權 RCE (CVE-2019-3396) 漏洞分析

看到官方發佈了預警,於是開始了漏洞應急。漏洞描述中指出Confluence Server與Confluence Data Center中的Widget Connector存在服務端模板注入漏洞,攻擊者能利用此漏洞能夠實現目錄穿越與遠程代碼執行。 確認漏洞點是Widget Connector,下載最新版的比對補丁,發現在com\atlassian\confluence\extra\widgetcon
相關文章
相關標籤/搜索