遇到这个 远程代码执行漏洞,各位大神如何升级这个版本呢??😥
”GET /${Class.forName("com.opensymphony.webwork.ServletActionContext").getMethod("getResponse",null).invoke(null,null).setHeader("X-Cmd-Response",Class.forName("javax.script.ScriptEngineManager").newInstance().getEngineByName("nashorn").eval("var d='';var i = java.lang.Runtime.getRuntime().exec('id').getInputStream(); while(i.available())d+=String.fromCharCode(i.read());d"))}/ HTTP/1.1“
建议受影响的用户,升级该组件至最新版本。
安全版本:7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4 和 7.18.1。
官方升级链接:
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://www.atlassian.com/software/confluence/download-archives
扫描到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。