Apache James Server JMX端点暴露 反序列化漏洞 (CVE-2023-51518)

漏洞类型 反序列化 发现时间 2024-02-27 漏洞等级 低危
MPS编号 MPS-f8st-hpv7 CVE编号 CVE-2023-51518 漏洞影响广度 一般

漏洞危害

OSCS 描述
Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。
Apache James 服务器中 JMX 端点在认证前对未经验证的数据进行反序列化,由于 JMX 端点默认情况下仅在本地绑定,攻击者可以访问本地系统或通过其他方式远程访问,构造恶意的反序列化数据,从而获取提升的权限。
参考链接:https://www.oscs1024.com/hd/MPS-f8st-hpv7

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.james:james-server-guice-jmx (-∞, 3.7.5) 升级 将 org.apache.james:james-server-guice-jmx 升级至 3.7.5 及以上版本
缓解措施 运行与其他进程隔离的 Apache James(docker/虚拟机等)
org.apache.james:james-server-cli (-∞, 3.7.5) 升级 将 org.apache.james:james-server-cli 升级至 3.7.5 及以上版本
缓解措施 运行与其他进程隔离的 Apache James(docker/虚拟机等)
org.apache.james:james-server-cli [3.8.0, 3.8.1) 升级 将 org.apache.james:james-server-cli 升级至 3.8.1 及以上版本
缓解措施 运行与其他进程隔离的 Apache James(docker/虚拟机等)
org.apache.james:james-server-guice-jmx [3.8.0, 3.8.1) 升级 将 org.apache.james:james-server-guice-jmx 升级至 3.8.1 及以上版本
缓解措施 运行与其他进程隔离的 Apache James(docker/虚拟机等)
参考链接:https://www.oscs1024.com/hd/MPS-f8st-hpv7

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-f8st-hpv7

https://github.com/apache/james-project/commit/3d221561761a0ab7c86896cc0028f21b65cc2b4d

https://github.com/apache/james-project/commit/59bf9b9cdfaabbeb1de6971ce0bbbe230c9f8b36

https://seclists.org/oss-sec/2024/q1/161

(0)
上一篇 2024年2月28日 下午12:00
下一篇 2024年2月29日 下午12:00

相关推荐

  • WinRAR<6.23 远程代码执行漏洞【Poc公开】 (CVE-2023-38831)

    漏洞类型 代码注入 发现时间 2023-08-25 漏洞等级 高危 MPS编号 MPS-bw2s-d0rv CVE编号 CVE-2023-38831 漏洞影响广度 广 漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器。WinRAR 6.2.3之前版本打开压缩文件时会调用 ShellExecute 函数匹配文件名,如果目…

    2023年8月26日
    0
  • OpenAPI Generator Online<7.6.0 存在路径遍历漏洞 (CVE-2024-35219)

    漏洞类型 路径遍历 发现时间 2024-05-29 漏洞等级 高危 MPS编号 MPS-k3b4-cqrh CVE编号 CVE-2024-35219 漏洞影响广度 漏洞危害 OSCS 描述 OpenAPI Generator Online 是基于 OpenAPI 规范的代码生成器服务,旨在帮助开发人员生成客户端 SDK、服务器端代码、API 文档等。 受影响…

    漏洞 2024年5月30日
    0
  • Kibana <7.17.15,<8.11.1 日志文件泄漏敏感信息 (CVE-2023-46671)

    漏洞类型 日志敏感信息泄露 发现时间 2023-11-15 漏洞等级 严重 MPS编号 MPS-q2z6-3vtp CVE编号 CVE-2023-46671 漏洞影响广度 一般 漏洞危害 OSCS 描述 Kibana 是一个用于 Elasticsearch 的开源数据可视化工具,旨在帮助用户分析和展示其存储在 Elasticsearch 中的数据。 Kiba…

    2023年11月16日
    0
  • Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞 (CVE-2024-29201)

    漏洞类型 暴露危险的方法或函数 发现时间 2024-03-29 漏洞等级 高危 MPS编号 MPS-tbky-zx14 CVE编号 CVE-2024-29201 漏洞影响广度 一般 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可…

    2024年3月30日
    0
  • Apache OFBiz <12.12.18 路径遍历漏洞 (CVE-2024-25065)

    漏洞类型 路径遍历 发现时间 2024-02-29 漏洞等级 高危 MPS编号 MPS-rfy8-vc9m CVE编号 CVE-2024-25065 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。 Apache OFBiz 中由于未充分验证用户输入的 contextPath 而导致存在路径遍历漏洞,未授权…

    2024年2月29日
    0