CVE-2021-26084：Atlassian Confluence Server 与 Data Center 对象图导航语言（OGNL）注入漏洞

发布: 1个月前 (2025年12月23日 GMT+8 02:38)

1 分钟阅读

Source: Dev.to

Cover image for CVE-2021-26084: Atlassian Confluence Server and Data Center Object-Graph Navigation Language (OGNL) Injection Vulnerability

CVE ID

CVE-2021-26084

Vulnerability Name

Atlassian Confluence Server 和 Data Center 对象图导航语言（OGNL）注入漏洞

Project & Product

Project: Atlassian
Product: Confluence Server 和 Data Center

Dates

Date Added: 2021-11-03
Due Date: 2021-11-17

Description

Atlassian Confluence Server 和 Data Center 存在对象图导航语言（OGNL）注入漏洞，可能允许未认证的攻击者执行代码。

Known to Be Used in Ransomware Campaigns?

Known（已知）

Action

按照供应商指示应用更新。

Additional Notes

NVD entry:

Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure

More CVE Info

Common Vulnerabilities & Exposures (CVE) List

CVE-2021-26084：Atlassian Confluence Server 与 Data Center 对象图导航语言（OGNL）注入漏洞

CVE ID

Vulnerability Name

Project & Product

Dates

Description

Known to Be Used in Ransomware Campaigns?

Action

Additional Notes

More CVE Info

相关文章

我如何构建用于 AI 绘画游戏的笔画捕获系统

最常见的安全错误是“给 Admin 就行”。

使用 ethers.js 和 kzg-wasm 发送 EIP-4844 Blob 交易

使用 n8n 自动化你的生活（新手友好指南）

CVE ID

Vulnerability Name

Project & Product

Dates

Description

Known to Be Used in Ransomware Campaigns?

Action

Additional Notes

Related Security News

More CVE Info

相关文章

我如何构建用于 AI 绘画游戏的笔画捕获系统

最常见的安全错误是“给 Admin 就行”。

使用 ethers.js 和 kzg-wasm 发送 EIP-4844 Blob 交易

使用 n8n 自动化你的生活（新手友好指南）