一、 漏洞 CVE-2021-39114 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
受影响的 Atlassian Confluence Server 和数据中心版本允许在 Confluence 数据中心实例上具有有效账户的用户通过注入 OGNL Payload 来执行任意的 Java 代码或运行任意的系统命令。受影响的版本是 Version 6.13.23 之前,从 Version 6.14.0 之前的版本 7.4.11 开始,从 Version 7.5.0 之前的版本 7.11.6 开始,以及从 Version 7.12.0 之前的版本 7.12.5 开始。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Affected versions of Atlassian Confluence Server and Data Center allow users with a valid account on a Confluence Data Center instance to execute arbitrary Java code or run arbitrary system commands by injecting an OGNL payload. The affected versions are before version 6.13.23, from version 6.14.0 before 7.4.11, from version 7.5.0 before 7.11.6, and from version 7.12.0 before 7.12.5.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlassian Confluence Server 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。Atlassian Confluence Data Center是Atlassian Confluence的数据中心版本。 Atlassian Confluence Server and Data Center存在代码注入漏洞,该漏洞源于在Confluence上拥有有效帐户的用户通过注入OGNL负载来执行任意Java代码或运行任意系统命令。以下
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-39114 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-39114 的情报信息