1. 墨知首页
  2. 漏洞

Apache Derby LDAP 注入漏洞 (CVE-2022-46337)

漏洞
漏洞类型 LDAP注入 发现时间 2023-11-20 漏洞等级 中危
MPS编号 MPS-2022-65764 CVE编号 CVE-2022-46337 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Apache Derby 是开源的关系型数据库管理系统。
受影响版本中,由于 LDAPAuthenticationSchemeImpl#getDNFromUID 方法未对用户可控的 uid 参数进行过滤,当 Apache Derby 启用 Ldap 身份认证时(默认不启用,可通过配置 derby.authentication.provider 为 LDAP 启用),攻击者可构造包含恶意用户名的 Ldap 请求绕过认证控制,执行目标系统中Derby服务器帐户有权访问和执行的恶意软件。对于不受 GRANT/REVOKE 授权保护的数据库,攻击者可利用该漏洞未经授权的访问和修改数据库中的敏感数据。
参考链接:https://www.oscs1024.com/hd/MPS-2022-65764

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
derby [10.1.1.0, 10.17.1.0) 更新 升级derby到 10.17.1.0 或更高版本同时将 jdk 至 jdk21 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-2022-65764

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2022-65764

https://nvd.nist.gov/vuln/detail/CVE-2022-46337

https://issues.apache.org/jira/browse/DERBY-7147

https://issues.apache.org/jira/secure/attachment/13053031/derby-7147-02-ab-escapeLDAPsearchFilter.diff

(0)
上一篇 2023年11月20日 下午12:00
下一篇 2023年11月21日 下午12:00

相关推荐

  • NPM组件 @evt-cdk/codepipeline 等窃取主机敏感信息 漏洞

    NPM组件 @evt-cdk/codepipeline 等窃取主机敏感信息

    【高危】NPM组件 @evt-cdk/codepipeline 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @evt-cdk/codepipeline 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-zin0-7bsl 处置建议 强烈建议修复 发现时间 2025-08-07 …

    2025年8月7日
    0
  • GitLab 以其他用户身份执行 Slack 命令 (CVE-2023-5356) 漏洞

    GitLab 以其他用户身份执行 Slack 命令 (CVE-2023-5356)

    漏洞类型 身份验证错误 发现时间 2024-01-12 漏洞等级 严重 MPS编号 MPS-pf0c-qykt CVE编号 CVE-2023-5356 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。使用 Slack 命令在 Slack 聊天环境中运行常见的 GitLab 操作。 GitLa…

    2024年1月12日
    0
  • Apache Allura 信息泄漏导致会话劫持 (CVE-2023-46851) 漏洞

    Apache Allura 信息泄漏导致会话劫持 (CVE-2023-46851)

    漏洞类型 文件名或路径的外部可控制 发现时间 2023-11-07 漏洞等级 高危 MPS编号 MPS-yx6s-dke7 CVE编号 CVE-2023-46851 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Allura是美国阿帕奇(Apache)软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。 由…

    2023年11月8日
    0
  • GoAnywhere MFT 存在未授权创建管理员风险 (CVE-2024-0204) 漏洞

    GoAnywhere MFT 存在未授权创建管理员风险 (CVE-2024-0204)

    漏洞类型 直接请求(强制性浏览) 发现时间 2024-01-23 漏洞等级 严重 MPS编号 MPS-1vbo-mr9c CVE编号 CVE-2024-0204 漏洞影响广度 一般 漏洞危害 OSCS 描述 GoAnywhere MFT 是一个管理文件传输的解决方案。 GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Admi…

    2024年1月23日
    0
  • Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 (CVE-2024-0519) 漏洞

    Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 (CVE-2024-0519)

    漏洞类型 越界写入 发现时间 2024-01-17 漏洞等级 高危 MPS编号 MPS-bfqk-dgjp CVE编号 CVE-2024-0519 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。 Google Chrom…

    2024年1月17日
    0