이 문서는  confluence 보안 취약점 CVE-2022-26134 Work Around 작업을 위해 작성 하였다.



도구명Confluence almdemo
버전7.4.0


Confluence 보안 취약점

Confluence 보안 권고 2022-06-02

요약

CVE-2022-26134 - Confluence Server 및 Data Center의 심각도 미 인증 원격 코드 실행 취약점

권고 릴리스 날짜

오후 1시 PDT(태평양 표준시, -7시간) 

영향을 받는 제품

  • Confluence 

    • Confluence 서버

    • Confluence 데이터 센터

영향을 받는 버전

  • 지원되는 모든 Confluence Server 및 Data Center 버전이 영향을 받습니다.

  • 1.3.0 이후의 Confluence Server 및 Data Center 버전이 영향을 받습니다.

고정 버전

  • 7.4.17

  • 7.13.7

  • 7.14.3

  • 7.15.2

  • 7.16.4

  • 7.17.4

  • 7.18.1

CVE ID

CVE-2022-26134


조치 방법

Confluence 7.0.0 - Confluence 7.14.2용

1.Confluence 종료

/atlassian/confluence/bin/./stop-confluence.sh

2.Confluence 서버에 아래 3개의 파일을 다운로드

xwork-1.0.3-atlassian-10.jar

webwork-2.1.5-atlassian-4.jar

CachedConfigurationProvider.class

3. 이전 jar 파일 삭제

/atlassian/confluence/confluence/WEB-INF/lib/xwork-1.0.3.6.jar
/atlassian/confluence/confluence/WEB-INF/lib/webwork-2.1.5-atlassian-3.jar

4. 다운로드 파일 적용

/atlassian/confluence/confluence/WEB-INF/lib/webwork-2.1.5-atlassian-4.jar
/atlassian/confluence/confluence/WEB-INF/lib/xwork-1.0.3-atlassian-10.jar
/atlassian/confluence/confluence/WEB-INF/classes/com/atlassian/confluence/setup/webwork/CachedConfigurationProvider.class

5.Confluence 시작

/atlassian/confluence/bin/./start-confluence.sh
  • 레이블 없음