根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本低于 6.13.23，或是低于 7.4.11 的 6.14.x、低于 7.11.6 的 7.5.x 或低于 7.12.5 的 7.12.x。因而受到一个 OGNL 注入漏洞的影响，允许在实例上具有有效帐户的攻击者通过注入 OGNL 负载，以执行任意 Java 代码或运行任意系统命令。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 受影响的 Atlassian Confluence Server 和 Data Center 版本允许在 Confluence Data Center 实例上拥有有效帐户的用户通过注入 OGNL 负载来执行任意 Java 代码或运行任意系统命令。受影响的版本为低于 6.13.23的版本、低于 6.14.0 的版本 7.4.11、低于 7.5.0 的版本 7.11.6和低于 7.12.0 的版本 7.12.5。 (CVE-2021-39114)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
113670	Atlassian Confluence 7.5.x < 7.11.6 通过 OGNL 注入造成的 RCE	Web App Scanning	Component Vulnerability	2023/3/6	2023/3/14	high
113668	Atlassian Confluence < 6.13.23 通过 OGNL 注入造成的 RCE	Web App Scanning	Component Vulnerability	2023/3/6	2023/3/14	high
113669	Atlassian Confluence 6.14.x < 7.4.11 通过 OGNL 注入造成的 RCE	Web App Scanning	Component Vulnerability	2023/3/6	2023/3/14	high
113671	Atlassian Confluence 7.12.x < 7.12.5 通过 OGNL 注入造成的 RCE	Web App Scanning	Component Vulnerability	2023/3/6	2023/3/14	high
262699	Linux Distros 未修补的漏洞：CVE-2021-39114	Nessus	Misc.	2025/9/10	2025/9/10	high

检测

插件搜索

high

high

high

high

high