CVE-2023-22527 Confluence 未授权 SSTI RCE 漏洞分析
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Atlassian Confluence存在模板注入代码执行漏洞(CVE-2023-22527),允许远程代码执行。受影响的版本为8.0.x至8.5.3。漏洞可以通过使用$stack.findValue或$ognl.findValue和可控参数的.vm文件进行利用。ConfluenceVelocityServlet处理.vm接口。文章提供了对漏洞及其影响的详细分析。
🎯
关键要点
-
Atlassian Confluence 存在模板注入代码执行漏洞 (CVE-2023-22527),允许远程代码执行。
-
受影响的版本包括 Confluence Data Center 和 Server 8.0.x 至 8.5.3。
-
攻击者可以在无需登录的情况下构造恶意请求,导致远程代码执行。
-
Atlassian 官方对该漏洞评级为严重,外界尚未流传相关利用。
-
漏洞利用需要使用 $stack.findValue 或 $ognl.findValue 和可控参数的 .vm 文件。
-
处理 .vm 接口的 Servlet 为 ConfluenceVelocityServlet。
-
漏洞复现的入口是 .vm 文件,且需要满足特定条件。
-
通过 OGNL 表达式和 AST 技术,攻击者可以实现远程代码执行。
➡️
