漏洞复现-Atlassian Confluence Data Center 与 Server 存在权限绕过漏洞 (CVE-2023-22518)

1.漏洞描述

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。

Atlassian Confluence Data Center 和 Confluence Server存在安全漏洞,该漏洞源于授权管理不当。

2.影响版本

  • Atlassian confluence < 7.19.16
  • Atlassian confluence < 8.3.4
  • Atlassian confluence < 8.4.4
  • Atlassian confluence < 8.5.3
  • Atlassian confluence < 8.6.1

3.影响范围

4.漏洞分析

confluence用两个interceptor(WebSudoInterceptor、PermissionCheckInterceptor)来完成接口的认证鉴权

PermissionCheckInterceptor用来判断用户是否登录并且是否有权限访问目标页面

可以通过调用ConfluenceActionSupport的setSkipAccessCheck()方法来绕过这一校验,具体方法为请求时额外添加skipAccessCheck=true参数。

例如ViewTrustedApplicationAction接口,该接口没有重写isPermitted方法,鉴权时调用ConfluenceActionSupport.isPermitted()。我们可以通过请求/json/trustedapp-view.action?skipAccessCheck=true来绕过。

WebSudoInterceptor存在缺陷,导致绕过二次鉴权

WebSudoInterceptor首先获取请求的url,如果接口url以/admin/开头,则接口默认需要管理员二次登录,仅在接口方法有WebSudoNotRequired注解时无需管理员二次登录。

如果不以/admin/开头则默认不需要管理员二次登录,仅在接口方法有WebSudoRequired注解时需管理员二次登录。

com.atlassian.confluence_confluence-8.5.2.jar!\struts.xml里用了package extends语法

令 /admin 路由集合 继承 /setup 路由集合

通过/json路由前缀可以直接访问到/setup和/admin namespace里定义的接口,而WebSudoInterceptor又默认认为/json路由下的接口不需要管理员二次登录,仅在接口方法有WebSudoRequired注解时需管理员二次登录。

另外又重写默认的interceptor stack为validatingStack而不是validatingSetupStack,绕过了com.atlassian.confluence.setup.actions.SetupCheckInterceptor的安装校验

5. 修复建议

官方已修复该漏洞,建议用户按照官方修复步骤。更新到安全版本。

参考连接:https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

下载链接:

https://www.atlassian.com/software/confluence

相关推荐
HackTwoHub1 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
山东穆柯传感器1 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全
Kyrie6781 小时前
OpenSSH 10.4 发布:后量子签名时代来临
安全
IVVi0jToe2 小时前
高效C++线程池设计与实现
java·c++·安全
MartinYeung52 小时前
实战测试 LLM 安全护栏:@martin_yeung/llm-up-guardrail 全面评测与避坑指南
安全
DS小龙哥2 小时前
基于树莓派PICO2设计的汽车少儿安全预警系统
网络·安全·汽车
solar应急响应3 小时前
【银狐应急复盘】伪装 Telegram 的“白加黑”银狐木马,从深度溯源到彻底清除的闭环响应实录(附自查 IOC)
网络·安全
Lottie20263 小时前
京东电商进阶运营:精准定价+安全铺货+竞品监控+利润管控全自动化方案
运维·安全·自动化
运维大师3 小时前
【安全与故障排查】03-【复盘】数据库被入侵:从发现到溯源全过程
数据库·安全·adb
伟大的大威3 小时前
Agentic AI 生产就绪安全白皮书
大数据·人工智能·安全