Apache Ozone 身份验证不当漏洞 (CVE-2023-39196)

漏洞类型 身份验证不当 发现时间 2024-02-08 漏洞等级 中危
MPS编号 MPS-p28e-s1h5 CVE编号 CVE-2023-39196 漏洞影响广度

漏洞危害

OSCS 描述
Apache Ozone 是用于 Hadoop 和云原生的分布式对象存储系统。
Apache Ozone 1.2.0至1.3.0版本存在身份验证不当漏洞,该漏洞允许未经身份验证的攻击者下载存储容器管理服务中的元数据(不包含实际用户数据并且无法对系统造成影响),同时无法对元数据进行任何修改。
参考链接:https://www.oscs1024.com/hd/MPS-p28e-s1h5

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.ozone:ozone-main [1.2.0, 1.4.0) 升级 将组件 org.apache.ozone:ozone-main 升级至 1.4.0 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-p28e-s1h5

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-p28e-s1h5

https://nvd.nist.gov/vuln/detail/CVE-2023-39196

https://github.com/advisories/GHSA-6726-2rx3-cgwh

(0)
上一篇 2024年2月7日 下午12:00
下一篇 2024年2月9日 下午12:00

相关推荐

  • curl 存在 fopen 竞争条件漏洞 (CVE-2023-32001) [有POC]

    漏洞类型 竞争条件 发现时间 2023/7/27 漏洞等级 中危 MPS编号 MPS-jgni-u9se CVE编号 CVE-2023-32001 漏洞影响广度 广 漏洞危害 OSCS 描述 curl 是一个跨平台的用于数据传输的开源工具。curl 8.2.0之前版本中由于 fopen#Curl_fopen 方法中的 stat(filename, &…

    2023年8月11日
    0
  • Windows Hyper-V 远程执行代码漏洞 (CVE-2024-20700)

    漏洞类型 OS命令注入 发现时间 2024-01-10 漏洞等级 高危 MPS编号 MPS-3is1-6z5y CVE编号 CVE-2024-20700 漏洞影响广度 广 漏洞危害 OSCS 描述 Windows Hyper-V 是由微软提供的虚拟机监控程序。 由于 Windows Hyper-V 中的竞争条件导致远程代码执行漏洞。通过本地网络,远程攻击者可…

    2024年1月10日
    0
  • Axios XSRF-TOKEN CSRF漏洞 (CVE-2023-45857)

    漏洞类型 侵犯隐私 发现时间 2023-11-09 漏洞等级 高危 MPS编号 MPS-v3q7-sjd2 CVE编号 CVE-2023-45857 漏洞影响广度 广 漏洞危害 OSCS 描述 Axios 是一个基于 Promise 的浏览器和 Node.js 的 HTTP 客户端。 在 Axios 受影响版本中,当 XSRF-TOKEN cookie 可用…

    2023年11月10日
    0
  • Apache Nifi JMS组件存在JNDI反序列化漏洞 (CVE-2023-34212)

    漏洞类型 反序列化 发现时间 2023/6/13 漏洞等级 高危 MPS编号 MPS-y8rd-wenb CVE编号 CVE-2023-34212 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache NiFi 是一个开源的数据流处理和自动化工具, JndiJmsConnectionFactoryProvider 控制器组件用于配置 JMS 连接地址。…

    2023年8月30日
    0
  • Apache InLong < 1.12.0 JDBC反序列化漏洞 (CVE-2024-26579)

    漏洞类型 反序列化 发现时间 2024-05-09 漏洞等级 高危 MPS编号 MPS-7rbq-ze46 CVE编号 CVE-2024-26579 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache InLong 是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用。 受影响版本中,由于 MySQLSensitiveUrlUtils…

    漏洞 2024年5月10日
    0