在 2021年的9月, Confluence 遇到了非常嚴重的安全問題。
OGNL 代表對象圖導航語言;它是一種表達語言,用於獲取和設置 Java 對象的屬性,以及其他附加功能,例如列表投影和選擇以及lambda表達式。您可以使用相同的表達式來獲取和設置屬性值。
CVE-2021-26084 - Confluence Server Webwork OGNL injection
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
這個問題影響非常大,需要馬上修復。
否則將會遇到非常嚴重的服務器安全隱患,如被注入代碼后,你的服務器 CPU 利用率會全部高達 100%。
同時影響的版本也非常大。
建議馬上修復,以避免受到攻擊。