检测

Atlassian Confluence 2.0 < 8.5.24 / 8.6.x < 9.2.6 / 9.3.x < 9.5.2 / 10.0.x < 10.0.3 RCE (CONFSERVER-100795)

high Nessus 插件 ID 265441

语言:

简介

远程 Atlassian Confluence 主机缺少安全更新。

描述

远程主机上运行的 Atlassian Confluence Server 版本受到公告 CONFSERVER-100795 中提及的漏洞的影响。

 - Apache Commons 中不正确的访问控制漏洞。在版本 1.9.2中添加了一个特殊的 BeanIntrospector 类。这可用于阻止攻击者使用 Java 枚举对象的已声明类属性来获取对类加载器的访问权限。但默认未启用此保护。
 PropertyUtilsBean(以及 BeanUtilsBean)现在默认为不允许访问已声明的类级别属性。版本 1.11.0 和 2.0.0-M2解决了以不受控制的方式访问 enum 属性时的潜在安全问题。如果使用 Commons BeanUtils 的应用程序将属性路径从外部源直接传递到 PropertyUtilsBean 的 getProperty() 方法则攻击者可通过所有 Java 枚举对象上可用的 declareClass 属性访问 enum 的类加载器。访问枚举的 declareClass 会允许远程攻击者访问 ClassLoader 并执行任意代码。PropertyUtilsBean.getNestedProperty() 存在同样的问题。从版本 1.11.0 和 2.0.0-M2 开始一个特殊的 BeanIntrospector 会禁止 declareClass 属性。请注意虽然这个新的 BeanIntrospector 在默认情况下是启用的但您可以禁用它以重新获得旧行为。请参阅用户指南的 2.5 节和单元测试。此问题影响 1.11.0之前的 Apache Commons BeanUtils 1.x 以及 2.0.0-M2 之前的 2.x 。建议使用构件 commons-beanutils:commons-beanutils 1.x 的用户升级到版本 1.11.0这修复了此问题。建议使用构件 org.apache.commons:commons-beanutils2 2.x 的用户升级到版本 2.0.0-M2该版本修复了 问题。 (CVE-2025-48734)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Atlassian Confluence 8.5.24、9.2.6、9.5.2、10.0.3 或更高版本。

另见

https://jira.atlassian.com/browse/CONFSERVER-100795

插件详情

严重性: High

ID: 265441

文件名: confluence_confserver-100795.nasl

版本: 1.1

类型: combined

代理: windows, macosx, unix

系列: CGI abuses

发布时间: 2025/9/19

最近更新时间: 2025/9/19

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-48734

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:atlassian:confluence

必需的 KB 项: installed_sw/Atlassian Confluence

易利用性: No known exploits are available

补丁发布日期: 2025/9/9

漏洞发布日期: 2025/5/28

参考资料信息

CVE: CVE-2025-48734