CVE-2023-22527 Confluence 未授权 SSTI RCE 漏洞分析
原文中文,约1500字,阅读约需4分钟。发表于: 。CVE-2023-22527 Confluence 未授权 SSTI RCE 漏洞分析
Atlassian Confluence存在模板注入代码执行漏洞(CVE-2023-22527),允许远程代码执行。受影响的版本为8.0.x至8.5.3。漏洞可以通过使用$stack.findValue或$ognl.findValue和可控参数的.vm文件进行利用。ConfluenceVelocityServlet处理.vm接口。文章提供了对漏洞及其影响的详细分析。