【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

cexlife 飓风网络安全 2023-10-12 20:05

漏洞描述:

Confluence 是由Atlassian公司开发的企业协作和文档管理工具。

Confluence Data Center 和 Server 受影响版本中，由于未正确限制输入参数，攻击者可以利用xwork框架特性，通过server-info.action接口修改系统安装状态配置。

从而通过 /setup/setupadministrator.action 接口在 Confluence 实例中创建管理员账户，进而获取 Confluence 实例的访问权限。

影响版本:8.0.0 <= Atlassian Confluence < 8.3.38.4.0 <= Atlassian Confluence < 8.4.38.5.0 <= Atlassian Confluence < 8.5.2漏洞复现:目前飓风安全已确认漏洞原理，复现截图如下：

复现版本为:confluence 8.0.3添加管理员用户test1使用添加的管理员用户test1登录

修复方案：

升级confluence到 8.3.3、8.4.3、8.5.2 或更高版本目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本下载地址：

https://www.atlassian.com/zh/software/confluence/download-archives其它防护措施:修改 web.xml 文件阻止 /setup/ 端点的访问参考链接：*https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html