漏洞类型	输入验证不恰当	发现时间	2024-01-02	漏洞等级	高危
MPS编号	MPS-2023-5153	CVE编号	CVE-2023-26159	漏洞影响广度	极小

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

follow-redirects 是用于自动处理 HTTP 和 HTTPS 请求重定向的NPM组件包。
follow-redirects 1.15.4之前版本中的 spreadUrlObject 方法处理以 [ 字符开头的 url 主机名或者其它无效 url 时会调用 url.parse 方法解析攻击者可控的 url 链接。由于 url.parse 方法存在Hostname spoofing漏洞，攻击者可构造恶意的 url 请求进行开放重定向和SSRF攻击，窃取用户信息或进行内网探测等。
参考链接：https://www.oscs1024.com/hd/MPS-2023-5153

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
follow-redirects [0.0.1, 1.15.4)	升级	将 follow-redirects 升级至 1.15.4 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-2023-5153

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2023-5153

https://nvd.nist.gov/vuln/detail/CVE-2023-26159

https://github.com/follow-redirects/follow-redirects/issues/235

https://github.com/follow-redirects/follow-redirects/commit/7a6567e16dfa9ad18a70bfe91784c28653fbf19d

follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Apache Airflow Hive Provider Beeline 远程代码执行漏洞 （CVE-2023-35797）[有POC]

Apache DolphinScheduler<3.1.9 任意代码执行漏洞 (CVE-2023-49299)

RocketMQ NameServer存在远程代码执行漏洞 （CVE-2023-37582）[有POC]

致远A8前台上传解压漏洞 (MPS-6tdh-8qpu)

Apache MINA SSHD SFTP路径穿越漏洞 （CVE-2023-35887）

Apache Airflow Hive Provider Beeline 远程代码执行漏洞（CVE-2023-35797）[有POC]

RocketMQ NameServer存在远程代码执行漏洞（CVE-2023-37582）[有POC]

Apache MINA SSHD SFTP路径穿越漏洞（CVE-2023-35887）