0x01 漏洞背景

Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞（CVE-2021-26084）的安全公告，远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下，可构造OGNL表达式进行注入，实现在 Confluence Server或Data Center上执行任意代码，CVSS评分为9.8。请相关用户尽快采取措施进行防护。

Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具，通过它能够实现团队成员之间的协作和知识共享。

0x02 风险等级

高危

0x03 影响版本

组件	                                      影响版本	安全版本
Confluence Server & Confluence Data Center	< 6.13.23	6.13.23
Confluence Server & Confluence Data Center	< 7.11.6	7.11.6
Confluence Server & Confluence Data Center	< 7.12.5	7.12.5
Confluence Server & Confluence Data Center	< 7.4.11	7.4.11
Confluence Server & Confluence Data Center	-	7.13.0
Confluence Cloud 不受该漏洞影响

0x04 漏洞复现

脚本见百度链接：

链接: https://pan.baidu.com/s/1qa5_-FV5N5NU-I6Y7aMbMQ 提取码: ynup

$ python3 Confluence_OGNLInjection.py -u http://xxxxx.com
$ python3 Confluence_OGNLInjection.py -u http://xxxxx.com -p /pages/createpage-entervariables.action?SpaceKey=x

0x05 修复建议

一：通用修补建议
根据影响版本中的信息，排查并升级到安全版本，官方下载链接为：
https://www.atlassian.com/software/confluence/download-archives

二：临时修补建议
如果无法立即升级Confluence，请参考官方通告Mitigation（缓解）一栏里针对Linux/Windows下用户给出的临时建议：
Atlassian官方通告
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

0x04 官方参考链接

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html