漏洞类型	反序列化	发现时间	2023-10-31	漏洞等级	高危
MPS编号	MPS-2lgp-otxu	CVE编号	CVE-2023-45672	漏洞影响广度	一般

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Frigate 是一个基于实时AI目标检测的开源NVR。
v0.13.0 Beta 3 之前版本中，由于 builtin.py#load_config_with_no_duplicates 方法为对用户可控的配置文件内容进行过滤，攻击者可通过伪造恶意页面等诱导用户通过UI的 /config 端点或 /api/config/save Api节点上传包含恶意负载的配置文件，通过反序列化执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-2lgp-otxu

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
frigate (-∞, 0.13.0 Beta 3)	更新	升级frigate到 0.13.0 Beta 3 或更高版本
参考链接：https://www.oscs1024.com/hd/MPS-2lgp-otxu

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2lgp-otxu

https://nvd.nist.gov/vuln/detail/CVE-2023-45672

https://github.com/blakeblackshear/frigate/commit/14d2b79c720d480654e4f1bfa97084056593f11e

https://github.com/blakeblackshear/frigate/security/advisories/GHSA-qp3h-4q62-p428

Frigate config 端点存在反序列化漏洞 (CVE-2023-45672)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

VMware Aria Operations SSH 身份验证绕过漏洞 (CVE-2023-34039)

Splunk Enterprise for Windows 反序列化漏洞 (CVE-2024-23678)

kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞 (MPS-wzyc-o678)

OpenSSL POLY1305 MAC算法 矢量寄存器损坏漏洞 (CVE-2023-6129)

Ingress-nginx configuration-snippet 代码注入漏洞 (CVE-2023-5043)

OpenSSL POLY1305 MAC算法矢量寄存器损坏漏洞 (CVE-2023-6129)