https://x7peeps.com/tags/CVE-2022-26134/index.htmlHugozh-CNSat, 21 Jun 2025 00:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Atlassian_Confluence_OGNL%E6%B3%A8%E5%85%A5_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_REST_API_SSRF_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/index.htmlSat, 21 Jun 2025 00:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Atlassian_Confluence_OGNL%E6%B3%A8%E5%85%A5_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_REST_API_SSRF_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/index.html深入分析 Atlassian Confluence 的 OGNL 注入 RCE（CVE-2021-26084/CVE-2022-26134）、认证绕过（CVE-2023-22515）、REST API 未授权利用、SSRF 宏攻击、Velocity 模板注入、插件漏洞链、用户目录枚举等完整攻击面，覆盖历史 CVE 漏洞链及蓝队检测与应急响应