Confluence OGNL表达式注入分析(CVE-2022-26134)

前言

Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新, Confluence上存在一个严重的未经身份验证的远程代码执行漏洞。OGNL注入漏洞允许未经身份验证的用户在Confluence Server或Data Center实例上执行任意代码。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×