| 漏洞类型 | 反序列化 | 发现时间 | 2024-02-27 | 漏洞等级 | 低危 |
| MPS编号 | MPS-f8st-hpv7 | CVE编号 | CVE-2023-51518 | 漏洞影响广度 | 一般 |
漏洞危害
| OSCS 描述 |
| Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 Apache James 服务器中 JMX 端点在认证前对未经验证的数据进行反序列化,由于 JMX 端点默认情况下仅在本地绑定,攻击者可以访问本地系统或通过其他方式远程访问,构造恶意的反序列化数据,从而获取提升的权限。 参考链接:https://www.oscs1024.com/hd/MPS-f8st-hpv7 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| org.apache.james:james-server-guice-jmx (-∞, 3.7.5) | 升级 | 将 org.apache.james:james-server-guice-jmx 升级至 3.7.5 及以上版本 |
| 缓解措施 | 运行与其他进程隔离的 Apache James(docker/虚拟机等) | |
| org.apache.james:james-server-cli (-∞, 3.7.5) | 升级 | 将 org.apache.james:james-server-cli 升级至 3.7.5 及以上版本 |
| 缓解措施 | 运行与其他进程隔离的 Apache James(docker/虚拟机等) | |
| org.apache.james:james-server-cli [3.8.0, 3.8.1) | 升级 | 将 org.apache.james:james-server-cli 升级至 3.8.1 及以上版本 |
| 缓解措施 | 运行与其他进程隔离的 Apache James(docker/虚拟机等) | |
| org.apache.james:james-server-guice-jmx [3.8.0, 3.8.1) | 升级 | 将 org.apache.james:james-server-guice-jmx 升级至 3.8.1 及以上版本 |
| 缓解措施 | 运行与其他进程隔离的 Apache James(docker/虚拟机等) | |
| 参考链接:https://www.oscs1024.com/hd/MPS-f8st-hpv7 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-f8st-hpv7
https://github.com/apache/james-project/commit/3d221561761a0ab7c86896cc0028f21b65cc2b4d
https://github.com/apache/james-project/commit/59bf9b9cdfaabbeb1de6971ce0bbbe230c9f8b36
![Metabase 基于H2引擎的远程代码执行漏洞 (CVE-2023-37470) [有POC]](https://zhi.oscs1024.com/wp-content/themes/justnews/themer/assets/images/lazy.png)