Apache Ozone 身份验证不当漏洞 (CVE-2023-39196)

漏洞类型 身份验证不当 发现时间 2024-02-08 漏洞等级 中危
MPS编号 MPS-p28e-s1h5 CVE编号 CVE-2023-39196 漏洞影响广度

漏洞危害

OSCS 描述
Apache Ozone 是用于 Hadoop 和云原生的分布式对象存储系统。
Apache Ozone 1.2.0至1.3.0版本存在身份验证不当漏洞,该漏洞允许未经身份验证的攻击者下载存储容器管理服务中的元数据(不包含实际用户数据并且无法对系统造成影响),同时无法对元数据进行任何修改。
参考链接:https://www.oscs1024.com/hd/MPS-p28e-s1h5

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.ozone:ozone-main [1.2.0, 1.4.0) 升级 将组件 org.apache.ozone:ozone-main 升级至 1.4.0 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-p28e-s1h5

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-p28e-s1h5

https://nvd.nist.gov/vuln/detail/CVE-2023-39196

https://github.com/advisories/GHSA-6726-2rx3-cgwh

(0)
上一篇 2024年2月7日 下午12:00
下一篇 2024年2月9日 下午12:00

相关推荐

  • MLflow<2.9.2 存在任意文件写入漏洞 (CVE-2023-6753)

    漏洞类型 路径遍历 发现时间 2023-12-14 漏洞等级 严重 MPS编号 MPS-hbve-if4y CVE编号 CVE-2023-6753 漏洞影响广度 小 漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 2.9.2之前版本中由于使用 posixpath.basename 过滤文件路径,未正确过滤 Windows 路…

    2023年12月18日
    0
  • Windows Hyper-V 远程执行代码漏洞 (CVE-2024-20700)

    漏洞类型 OS命令注入 发现时间 2024-01-10 漏洞等级 高危 MPS编号 MPS-3is1-6z5y CVE编号 CVE-2024-20700 漏洞影响广度 广 漏洞危害 OSCS 描述 Windows Hyper-V 是由微软提供的虚拟机监控程序。 由于 Windows Hyper-V 中的竞争条件导致远程代码执行漏洞。通过本地网络,远程攻击者可…

    2024年1月10日
    0
  • libcue<=2.2.1 任意代码执行漏洞【POC公开】 (CVE-2023-43641)

    漏洞类型 越界写入 发现时间 2023-10-10 漏洞等级 高危 MPS编号 MPS-lrb0-1kom CVE编号 CVE-2023-43641 漏洞影响广度 一般 漏洞危害 OSCS 描述 libcue 是一个用于解析和操作 CUE 文件的开源 C 语言库,CUE 文件用于记录光盘音乐信息、轨道布局等信息。GNOME 是UNIX系统/类UNIX操作系统…

    2023年10月11日
    0
  • 普元 EOS Platform<=7.6 远程代码执行漏洞 (MPS-m0cs-ai27)

    漏洞类型 反序列化 发现时间 2024-04-24 漏洞等级 严重 MPS编号 MPS-m0cs-ai27 CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 Primeton EOS Platform 是普元信息开发的企业级应用集成平台。 Primeton EOS Platform 7.6 及之前版本中存在反序列化漏洞,未授权的攻击者可…

    漏洞 2024年4月25日
    0
  • Spring Cloud Contract 信息泄漏漏洞 (CVE-2024-22236)

    漏洞类型 未授权敏感信息泄露 发现时间 2024-01-31 漏洞等级 低危 MPS编号 MPS-nlih-a72m CVE编号 CVE-2024-22236 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Cloud Contract 是提供一种声明式的方式来创建HTTP和消息驱动的微服务应用之间的契约。 由于 Spring Cloud Cont…

    2024年1月31日
    0