Apache James Server JMX端点暴露 反序列化漏洞 (CVE-2023-51518)

漏洞类型 反序列化 发现时间 2024-02-27 漏洞等级 低危
MPS编号 MPS-f8st-hpv7 CVE编号 CVE-2023-51518 漏洞影响广度 一般

漏洞危害

OSCS 描述
Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。
Apache James 服务器中 JMX 端点在认证前对未经验证的数据进行反序列化,由于 JMX 端点默认情况下仅在本地绑定,攻击者可以访问本地系统或通过其他方式远程访问,构造恶意的反序列化数据,从而获取提升的权限。
参考链接:https://www.oscs1024.com/hd/MPS-f8st-hpv7

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.james:james-server-guice-jmx (-∞, 3.7.5) 升级 将 org.apache.james:james-server-guice-jmx 升级至 3.7.5 及以上版本
缓解措施 运行与其他进程隔离的 Apache James(docker/虚拟机等)
org.apache.james:james-server-cli (-∞, 3.7.5) 升级 将 org.apache.james:james-server-cli 升级至 3.7.5 及以上版本
缓解措施 运行与其他进程隔离的 Apache James(docker/虚拟机等)
org.apache.james:james-server-cli [3.8.0, 3.8.1) 升级 将 org.apache.james:james-server-cli 升级至 3.8.1 及以上版本
缓解措施 运行与其他进程隔离的 Apache James(docker/虚拟机等)
org.apache.james:james-server-guice-jmx [3.8.0, 3.8.1) 升级 将 org.apache.james:james-server-guice-jmx 升级至 3.8.1 及以上版本
缓解措施 运行与其他进程隔离的 Apache James(docker/虚拟机等)
参考链接:https://www.oscs1024.com/hd/MPS-f8st-hpv7

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-f8st-hpv7

https://github.com/apache/james-project/commit/3d221561761a0ab7c86896cc0028f21b65cc2b4d

https://github.com/apache/james-project/commit/59bf9b9cdfaabbeb1de6971ce0bbbe230c9f8b36

https://seclists.org/oss-sec/2024/q1/161

(0)
上一篇 2024年2月28日 下午12:00
下一篇 2024年2月29日 下午12:00

相关推荐

  • Amazon Redshift JDBC Driver<2.1.0.28 SQL注入漏洞 (CVE-2024-32888)

    漏洞类型 SQL注入 发现时间 2024-05-15 漏洞等级 严重 MPS编号 MPS-yg3n-dx5h CVE编号 CVE-2024-32888 漏洞影响广度 漏洞危害 OSCS 描述 Amazon Redshift 的 JDBC 驱动程序是一个 Type 4 JDBC 驱动程序,通过 Java 平台企业版提供的标准 JDBC 应用程序接口(API)实…

    漏洞 2024年5月16日
    0
  • Apache InLong < 1.12.0 JDBC反序列化漏洞 (CVE-2024-26579)

    漏洞类型 反序列化 发现时间 2024-05-09 漏洞等级 高危 MPS编号 MPS-7rbq-ze46 CVE编号 CVE-2024-26579 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache InLong 是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用。 受影响版本中,由于 MySQLSensitiveUrlUtils…

    漏洞 2024年5月10日
    0
  • Apache Airflow FTP Provider<3.7.0 证书验证不当风险 (CVE-2024-29733)

    漏洞类型 证书验证不恰当 发现时间 2024-04-22 漏洞等级 低危 MPS编号 MPS-qvto-mpga CVE编号 CVE-2024-29733 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的工作流自动化平台,提供用户定义、调度和监视工作流任务的执行功能,FTP Provider 组件用于Airflow与FT…

    漏洞 2024年4月22日
    0
  • Apache Ivy<2.5.2 存在XXE漏洞 (CVE-2022-46751)

    漏洞类型 输入验证不恰当 发现时间 2023-08-21 漏洞等级 中危 MPS编号 MPS-2022-67125 CVE编号 CVE-2022-46751 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache Ivy 是一个管理基于 ANT 项目依赖关系的开源工具,文档类型定义(DTD)是一种文档类型定义语言,它用于定义XML文档中所包含的元素以及元…

    2023年8月22日
    0
  • Apache XML Graphics Batik<1.17 存在SSRF漏洞 (CVE-2022-44729)

    漏洞类型 SSRF 发现时间 2023-08-23 漏洞等级 中危 MPS编号 MPS-2022-63578 CVE编号 CVE-2022-44729 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache XML Graphics Batik 是一个开源的、用于处理可缩放矢量图形(SVG)格式图像的工具库。受影响版本中,由于 SVGAbstractTr…

    2023年8月25日
    0