一、 漏洞 CVE-2023-22518 基础信息
漏洞信息
                                        # N/A

## 概述
Confluence Data Center 和 Server 所有版本都存在未被利用的授权不当漏洞,允许未认证攻击者重置 Confluence 并创建一个 Confluence 实例管理员账户。使用该账户,攻击者可以执行所有 Confluence 实例管理员权限下的操作,导致完整性、机密性和可用性的完全损失。

## 影响版本
所有版本的 Confluence Data Center 和 Server。

## 细节
该漏洞允许未认证攻击者:
- 重置 Confluence。
- 创建一个 Confluence 实例管理员账户。
- 使用该账户执行所有实例管理员权限的操作。

## 影响
- 导致完整性、机密性和可用性的完全损失。
- Atlassian Cloud 站点不受影响。
- 使用 atlassian.net 域访问的 Confluence 站点由 Atlassian 托管,也不易受此漏洞影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. This Improper Authorization vulnerability allows an unauthenticated attacker to reset Confluence and create a Confluence instance administrator account. Using this account, an attacker can then perform all administrative actions that are available to Confluence instance administrator leading to - but not limited to - full loss of confidentiality, integrity and availability.  Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlassian Confluence Data Center 和 Confluence Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。 Atlassian Confluence Data Center 和 Confluence Server存在安全漏洞,该漏洞源于授权管理不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22518 的公开POC
# POC 描述 源链接 神龙链接
1 Improper Authorization Vulnerability in Confluence Data Center and Server + bonus 🔥 https://github.com/ForceFledgling/CVE-2023-22518 POC详情
2 Checker for CVE-2023-22518 vulnerability on Confluence https://github.com/davidfortytwo/CVE-2023-22518 POC详情
3 An Exploitation tool to exploit the confluence server that are vulnerable to CVE-2023-22518 Improper Authorization https://github.com/sanjai-AK47/CVE-2023-22518 POC详情
4 Exploit CVE-2023-22518 https://github.com/0x0d3ad/CVE-2023-22518 POC详情
5 Ansible Playbook for CVE-2023-22518 https://github.com/ditekshen/ansible-cve-2023-22518 POC详情
6 Confluence CVE-2023-22518 https://github.com/C1ph3rX13/CVE-2023-22518 POC详情
7 Lỗ hổng ủy quyền không phù hợp trong Trung tâm dữ liệu Confluence và Máy chủ + bugsBonus 🔥 https://github.com/bibo318/CVE-2023-22518 POC详情
8 None https://github.com/Lilly-dox/Exploit-CVE-2023-22518 POC详情
9 An Exploitation tool to exploit the confluence server that are vulnerable to CVE-2023-22518 Improper Authorization https://github.com/RevoltSecurities/CVE-2023-22518 POC详情
10 Checker for CVE-2023-22518 vulnerability on Confluence https://github.com/zgimszhd61/CVE-2023-22518 POC详情
11 All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. There is no impact to confidentiality as an attacker cannot exfiltrate any instance data. Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-22518.yaml POC详情
12 None https://github.com/ductink98lhp/analyze-Exploit-CVE-2023-22518-Confluence POC详情
三、漏洞 CVE-2023-22518 的情报信息