mvel2 ParseTools.subCompileExpression方法存在拒绝服务风险 (CVE-2023-51079)

漏洞类型 拒绝服务 发现时间 2023-12-29 漏洞等级 中危
MPS编号 MPS-nhc1-imz2 CVE编号 CVE-2023-51079 漏洞影响广度

漏洞危害

OSCS 描述
mvel2 是用于Java平台的嵌入式表达式语言,用于通过配置文件向用户提供程序逻辑。
mvel2 v2.5.1 Final版本及之前版本中,ParseTools.subCompileExpression 方法存在 TimeOut 错误,当解析攻击者可控的 mvel 表达式时会造成拒绝服务。
参考链接:https://www.oscs1024.com/hd/MPS-nhc1-imz2

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.mvel:mvel2 [2.4.12.final, 2.5.1.final] 缓解措施 避免加载不受信任的 mvel 表达式
参考链接:https://www.oscs1024.com/hd/MPS-nhc1-imz2

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-nhc1-imz2

https://nvd.nist.gov/vuln/detail/CVE-2023-51079

https://github.com/mvel/mvel/issues/348

https://github.com/advisories/GHSA-h63j-xqx6-w58r

(0)
上一篇 2023年12月28日 下午4:00
下一篇 2023年12月29日 下午2:00

相关推荐

  • Nacos 集群Raft反序列化漏洞 [有POC]

    漏洞类型 反序列化 发现时间 2023/6/6 漏洞等级 严重 MPS编号 MPS-x09i-fgr6 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化,从而造成远程代码执行。由于Nacos…

    2023年8月30日
    0
  • GitLab workspace 任意文件写入漏洞 (CVE-2024-0402)

    漏洞类型 相对路径遍历 发现时间 2024-01-26 漏洞等级 严重 MPS编号 MPS-ao1v-ghp4 CVE编号 CVE-2024-0402 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是基于Git的集成软件开发平台,workspace 是 GitLab 中用于运行隔离开发环境的虚拟沙箱。 GitLab 受影响版本中在用户创建 wor…

    2024年1月27日
    0
  • Torchserve 存在Zip Slip漏洞 (CVE-2023-48299)

    漏洞类型 相对路径遍历 发现时间 2023-11-22 漏洞等级 中危 MPS编号 MPS-boq6-8t0d CVE编号 CVE-2023-48299 漏洞影响广度 小 漏洞危害 OSCS 描述 Torchserve 是 Facebook 公司开发的深度学习模型部署框架,可用于快捷部署 pytorch 模型。 Torchserve 受影响版本中,由于 Zi…

    2023年11月23日
    0
  • Apache StreamPipes <0.92.0 权限管理不当漏洞(CVE-2023-31469)

    漏洞类型 权限管理不当 发现时间 2023/6/23 漏洞等级 中危 MPS编号 MPS-nbg7-lsvd CVE编号 CVE-2023-31469 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache StreamPipes 是一个开源的数据流处理框架。Apache StreamPipes 受影响版本中由于 UserResource.java 中的…

    2023年8月31日
    0
  • Redis Labs Redis 安全漏洞 (CVE-2023-45145)

    漏洞类型 将资源暴露给错误范围 发现时间 2023-10-21 漏洞等级 低危 MPS编号 MPS-uq0s-fvxa CVE编号 CVE-2023-45145 漏洞影响广度 广 漏洞危害 OSCS 描述 Redis是一款将数据存储在磁盘上的内存数据库。 在受影响版本中,Redis在启动时会在Unix socket上监听连接,然后根据用户提供的配置来调整权限…

    2023年10月21日
    0