一、 漏洞 CVE-2022-26138 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Atlassian Questions For Confluence 应用在安装时会在 Confluence Server 和 Data Center 中创建一个名为 `disabledsystemuser` 的用户账户,并设置了一个固定密码。未经身份验证的远程攻击者如果知道该固定密码,可以利用此漏洞登录 Confluence 并访问 `confluence-users` 组用户可以访问的所有内容。

## 影响版本
- 2.7.34
- 2.7.35
- 3.0.2

## 细节
该应用在安装时会在 `confluence-users` 组中创建一个名为 `disabledsystemuser` 的用户账户,并为其设置了一个固定密码。攻击者如果知晓此固定密码,就可以使用此账户登录系统,从而获得对应权限级别的访问。

## 影响
远程的、未经过身份验证的攻击者如果知晓固定密码,可以登录 Confluence 并访问 `confluence-users` 组成员可以访问的所有内容。这可能包括敏感数据和其他重要信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Atlassian Questions For Confluence app for Confluence Server and Data Center creates a Confluence user account in the confluence-users group with the username disabledsystemuser and a hardcoded password. A remote, unauthenticated attacker with knowledge of the hardcoded password could exploit this to log into Confluence and access all content accessible to users in the confluence-users group. This user account is created when installing versions 2.7.34, 2.7.35, and 3.0.2 of the app.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlassian Confluence Server 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。 Atlassian Confluence Server 和 Data Center 存在安全漏洞,该漏洞源于使用硬编码密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-26138 的公开POC
# POC 描述 源链接 神龙链接
1 Atlassian Questions Hardcoded Password (CVE-2022-26138) https://github.com/alcaparra/CVE-2022-26138 POC详情
2 Atlassian Confluence Server and Data Center: CVE-2022-26138 https://github.com/Vulnmachines/Confluence-Question-CVE-2022-26138- POC详情
3 Confluence Hardcoded Password POC https://github.com/z92g/CVE-2022-26138 POC详情
4 None https://github.com/shavchen/CVE-2022-26138 POC详情
5 Atlassian Questions For Confluence contains a hardcoded credentials vulnerability. When installing versions 2.7.34, 2.7.35, and 3.0.2, a Confluence user account is created in the confluence-users group with the username disabledsystemuser and a hardcoded password. A remote, unauthenticated attacker with knowledge of the hardcoded password can exploit this vulnerability to log into Confluence and access all content accessible to users in the confluence-users group. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-26138.yaml POC详情
6 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Atlassian%20Questions%20For%20Confluence%20%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%20CVE-2022-26138.md POC详情
三、漏洞 CVE-2022-26138 的情报信息