1. 墨知首页
  2. 漏洞

Apache CXF Aegis DataBinding 存在SSRF漏洞 (CVE-2024-28752)

漏洞
漏洞类型 SSRF 发现时间 2024-03-15 漏洞等级 中危
MPS编号 MPS-lhqv-numb CVE编号 CVE-2024-28752 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Apache CXF 是开源的Web服务框架,Aegis databinding 是将 XML/JSON 数据和对象进行转换的数据绑定功能。
受影响版本中,由于 AttachmentUtil 类在处理附件时会自动请求附件中 xop:include 元素中的 href 链接,攻击者可在附件 id 中构造恶意的 href 参数进行SSRF攻击,进行内网探测、访问内部系统或资源。
补丁版本通过对 xop:include 元素中的 href 链接过滤修复此漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-lhqv-numb

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.cxf:cxf-rt-databinding-aegis [4.0.0, 4.0.4) 升级 将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 4.0.4 及以上版本
org.apache.cxf:cxf-rt-databinding-aegis [3.6.0, 3.6.3) 升级 将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 3.6.3 及以上版本
org.apache.cxf:cxf-rt-databinding-aegis (-∞, 3.5.8) 升级 将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 3.5.8 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-lhqv-numb

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-lhqv-numb

https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt

https://nvd.nist.gov/vuln/detail/CVE-2024-28752

https://github.com/apache/cxf/commit/659a8f9b10bc8037774c0399e61e77e3955fd230

(0)
上一篇 2024年3月15日 下午4:00
下一篇 2024年3月17日 下午2:00

相关推荐

  • Node.js HTTP/2 CONTINUATION 拒绝服务漏洞 (CVE-2024-27983) 漏洞

    Node.js HTTP/2 CONTINUATION 拒绝服务漏洞 (CVE-2024-27983)

    漏洞类型 可达断言 发现时间 2024-04-04 漏洞等级 高危 MPS编号 MPS-i9bf-a843 CVE编号 CVE-2024-27983 漏洞影响广度 一般 漏洞危害 OSCS 描述 Node.js 是开源、跨平台的 JavaScript 运行时环境。CONTINUATION泛洪攻击被发现存在于多个HTTP/2协议实现中。 在受影响版本中,由于N…

    2024年4月6日
    0
  • JumpServer 目录穿越漏洞 (CVE-2023-42819) 漏洞

    JumpServer 目录穿越漏洞 (CVE-2023-42819)

    漏洞类型 相对路径遍历 发现时间 2023-09-27 漏洞等级 中危 MPS编号 MPS-dw07-ztm9 CVE编号 CVE-2023-42819 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。 在JumpServer受影响版本中,由于在api/playbook.py文件直接使用os.path.join对file…

    2023年9月28日
    0

  • cacti <= 1.2.26 远程代码执行漏洞 (CVE-2024-25641)

    漏洞类型 代码注入 发现时间 2024-05-14 漏洞等级 严重 MPS编号 MPS-580w-3ubq CVE编号 CVE-2024-25641 漏洞影响广度 漏洞危害 OSCS 描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对…

    漏洞 2024年5月16日
    0
  • Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513) 漏洞

    Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513)

    漏洞类型 输入验证不恰当 发现时间 2023-09-20 漏洞等级 高危 MPS编号 MPS-2023-0013 CVE编号 CVE-2023-22513 漏洞影响广度 广 漏洞危害 OSCS 描述 Atlassian Bitbucket 是澳大利亚Atlassian公司的一款Git代码托管解决方案。 在Bitbucket Server 和 Data Cen…

    2023年9月21日
    0
  • Nacos 集群Raft反序列化漏洞 [有POC] 漏洞

    Nacos 集群Raft反序列化漏洞 [有POC]

    漏洞类型 反序列化 发现时间 2023/6/6 漏洞等级 严重 MPS编号 MPS-x09i-fgr6 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化,从而造成远程代码执行。由于Nacos…

    2023年8月30日
    0