HashiCorp Vault 拒绝服务漏洞 (CVE-2023-5954)

2023年11月10日下午12:00 • 漏洞

漏洞类型	内存泄漏	发现时间	2023-11-10	漏洞等级	中危
MPS编号	MPS-5zl0-enty	CVE编号	CVE-2023-5954	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

HashiCorp Vault 是用于秘密管理、加密即服务和特权访问管理的工具
在受影响版本中，触发策略检查的 HashiCorp Vault 和 Vault Enterprise 入站客户端请求可能导致无限制地消耗内存。攻击者可以向Vault服务器发送大量的入站客户端请求，造成拒绝服务攻击。
参考链接：https://www.oscs1024.com/hd/MPS-5zl0-enty

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
github.com/hashicorp/vault (-∞, 1.13.10)	更新	将组件 github.com/hashicorp/vault 升级到 1.13.10 或更高版本
github.com/hashicorp/vault [1.14.0, 1.14.6)	更新	将组件 github.com/hashicorp/vault 升级到 1.14.6 或更高版本
github.com/hashicorp/vault [1.15.0, 1.15.2)	更新	将组件 github.com/hashicorp/vault 升级到 1.15.2 或更高版本
参考链接：https://www.oscs1024.com/hd/MPS-5zl0-enty

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-5zl0-enty

https://github.com/advisories/GHSA-4qhc-v8r6-8vwm

https://nvd.nist.gov/vuln/detail/CVE-2023-5954

https://discuss.hashicorp.com/t/hcsec-2023-33-vault-requests-triggering-policy-checks-may-lead-to-unbounded-memory-consumption/59926

CVE-2023-5954 漏洞

赞 (0)

IP-guard WebServer 远程命令执行漏洞【POC已公开】 (MPS-rzmf-ky6v)

上一篇 2023年11月9日下午8:00

Moodle <4.3.0-rc2 代码注入 (CVE-2023-5539)

下一篇 2023年11月10日下午12:00

漏洞

sentry/nextjs <7.77.0 SSRF漏洞 (CVE-2023-46729)

漏洞类型 SSRF 发现时间 2023-11-10 漏洞等级严重 MPS编号 MPS-eg1f-zcy9 CVE编号 CVE-2023-46729 漏洞影响广度一般漏洞危害 OSCS 描述 Sentry是一个开源的实时事件日志监控、记录和聚合平台，Sentry Next.js 是 JavaScript 官方 Sentry SDK 由于没有使用正确的正则…

2023年11月10日
00
Laravel框架limit和offset处存在SQL注入 (MPS-19wf-rmek)

漏洞类型 SQL注入发现时间 2024-05-16 漏洞等级严重 MPS编号 MPS-19wf-rmek CVE编号 – 漏洞影响广度漏洞危害 OSCS 描述 Laravel是Laravel社区的一个Web 应用程序框架。同时使用SQL Server数据库和Laravel框架，并且Web应用允许用户输入参数直接传递参数到limit和off…

漏洞 2024年5月16日
00
漏洞

MLflow <2.9.2 路径遍历漏洞 (CVE-2023-6831)

漏洞类型路径遍历发现时间 2023-12-15 漏洞等级严重 MPS编号 MPS-m397-puva CVE编号 CVE-2023-6831 漏洞影响广度一般漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 MLflow 2.9.2 之前版本中存在路径遍历漏洞。由于在mlflow/uri.py文件中的validate…

2023年12月18日
00
漏洞

契约锁电子签章系统 pdfverifier 远程代码执行漏洞

【高危】契约锁电子签章系统 pdfverifier 远程代码执行漏洞漏洞描述契约锁是上海亘岩网络科技有限公司推出的一个电子签章及印章管控平台。受影响版本中，pdfverifier 接口在处理 OFD 文件（实质为 ZIP 压缩格式）时，未对压缩包内的文件名进行路径合法性校验。攻击者可构造包含 ../ 的恶意条目，在解压过程中将文件写入服务器任意路径，从而…

2025年7月13日
00
漏洞

Spring Kafka 反序列化漏洞 (CVE-2023-34040)

漏洞类型反序列化发现时间 2023-08-24 漏洞等级中危 MPS编号 MPS-fed8-ocuv CVE编号 CVE-2023-34040 漏洞影响广度小漏洞危害 OSCS 描述 Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录…

2023年8月25日
00