ognl共2篇
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)-孤勇者社区

Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)

漏洞描述 CVE-2022-26314 是一个未经身份验证的远程 OGNL 注入漏洞,导致在 Confluence 服务器(通常是 Linux 安装上的用户)的上下文中执行代码。鉴于该漏洞的性质,面向互联网的Confluence服...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
220625
Confluence OGNL 注入漏洞CVE-2021-26084-孤勇者社区

Confluence OGNL 注入漏洞CVE-2021-26084

破绽简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入破绽,破绽编号为CVE-2021-26084,破绽等级:严重,破绽评分:8.8。目前该破绽平安补丁已更新,破绽细节未公开,POC(概念考...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
05814