根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本低于 6.13.23，或是低于 7.4.11 的 6.14.x、低于 7.11.6 的 7.5.x 或低于 7.12.5 的 7.12.x。因此，该应用程序受到一个 OGNL 注入漏洞的影响，该漏洞允许经过身份验证的用户（在某些情况下允许未经身份验证的用户）在 Confluence Server 或数据中心实例上执行任意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

受影响的 Confluence Server 和数据中心版本中存在一个 OGNL 注入漏洞，该漏洞允许经过身份验证的用户（在某些情况下允许未经身份验证的用户）在 Confluence Server 或数据中心实例上执行任意代码。如果启用“允许用户注册以创建其帐户”，则非管理员用户或未经身份验证的用户可访问存在漏洞的端点。

受影响的版本包括低于 6.13.23 的版本、低于 7.4.11 的版本 6.14.0、低于 7.11.6 的版本 7.5.0 以及低于 7.12.5 的 7.12.0

远程主机上运行的远程 Atlassian Confluence 应用程序受到一个 OGNL 注入漏洞的影响，该漏洞允许未经身份验证的用户通过发送特别构建的 HTTP 请求，以在 Confluence Server 或 Data Center 实例上执行任意代码。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本低于 6.13.23，或是低于 7.4.11 的 6.14.x、低于 7.11.6 的 7.5.x 或低于 7.12.5 的 7.12.x。因此，该应用程序受到一个 OGNL 注入漏洞的影响，该漏洞允许经过身份验证的用户（在某些情况下允许未经身份验证的用户）在 Confluence Server 或数据中心实例上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112963	Atlassian Confluence 7.5.x < 7.11.6 Webwork OGNL 注入	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	critical
112961	Atlassian Confluence < 6.13.23 Webwork OGNL 注入	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	critical
112962	Atlassian Confluence 6.14.x < 7.4.11 Webwork OGNL 注入	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	critical
112944	Atlassian Confluence Webwork OGNL 注入	Web App Scanning	Component Vulnerability	2021/9/1	2021/10/8	critical
112964	Atlassian Confluence 7.12.x < 7.12.5 Webwork OGNL 注入	Web App Scanning	Component Vulnerability	2021/9/10	2023/3/14	critical
153087	Atlassian Confluence Server Webwork OGNL 注入 (CVE-2021-26084)	Nessus	CGI abuses	2021/9/7	2024/4/23	critical
152864	Atlassian Confluence < 6.13.23 / 6.14 < 7.4.11 / 7.5 < 7.11.6 / 7.12 < 7.12.5 Webwork OGNL 注入 (CONFSERVER-67940)	Nessus	CGI abuses	2021/8/26	2024/1/18	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical