1. 墨知首页
  2. 漏洞

Apache CXF Aegis DataBinding 存在SSRF漏洞 (CVE-2024-28752)

漏洞
漏洞类型 SSRF 发现时间 2024-03-15 漏洞等级 中危
MPS编号 MPS-lhqv-numb CVE编号 CVE-2024-28752 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Apache CXF 是开源的Web服务框架,Aegis databinding 是将 XML/JSON 数据和对象进行转换的数据绑定功能。
受影响版本中,由于 AttachmentUtil 类在处理附件时会自动请求附件中 xop:include 元素中的 href 链接,攻击者可在附件 id 中构造恶意的 href 参数进行SSRF攻击,进行内网探测、访问内部系统或资源。
补丁版本通过对 xop:include 元素中的 href 链接过滤修复此漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-lhqv-numb

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.cxf:cxf-rt-databinding-aegis [4.0.0, 4.0.4) 升级 将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 4.0.4 及以上版本
org.apache.cxf:cxf-rt-databinding-aegis [3.6.0, 3.6.3) 升级 将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 3.6.3 及以上版本
org.apache.cxf:cxf-rt-databinding-aegis (-∞, 3.5.8) 升级 将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 3.5.8 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-lhqv-numb

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-lhqv-numb

https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt

https://nvd.nist.gov/vuln/detail/CVE-2024-28752

https://github.com/apache/cxf/commit/659a8f9b10bc8037774c0399e61e77e3955fd230

(0)
上一篇 2024年3月15日 下午4:00
下一篇 2024年3月17日 下午2:00

相关推荐

  • Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞 漏洞

    Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞

    【严重】Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞 漏洞描述 DataEase 是一款开源的数据可视化分析工具。该漏洞存在于其DB2数据源连接模块,该模块负责构建并处理与IBM DB2数据库的JDBC连接。受影响版本中,系统在拼接 DB2 数据源 JDBC 连接字符串时未对用户输入的 extraParams 或完整 URL …

    2025年8月26日
    0
  • Google Chrome V8< 13.6.86 类型混淆漏洞 漏洞

    Google Chrome V8< 13.6.86 类型混淆漏洞

    【高危】Google Chrome V8< 13.6.86 类型混淆漏洞 漏洞描述 Google Chrome 是美国谷歌(Google)公司的一款Web浏览器,V8 是 Google 开发的高性能开源 JavaScript 和 WebAssembly 引擎,广泛应用于 Chrome 浏览器和 Node.js 等环境。受影响版本中,V8 Turbosh…

    2025年7月15日
    0
  • libwebp堆缓冲区溢出漏洞 (CVE-2023-5129) 漏洞

    libwebp堆缓冲区溢出漏洞 (CVE-2023-5129)

    漏洞类型 输入验证不恰当 发现时间 2023-09-26 漏洞等级 严重 MPS编号 MPS-wr17-50l6 CVE编号 CVE-2023-5129 漏洞影响广度 广 漏洞危害 OSCS 描述 WebP是由Google开发的一种栅格图形文件格式,旨在取代JPEG、PNG和GIF文件格式,libwebp是其解析处理的标准实现,被Chromium、Firef…

    2023年9月27日
    0
  • Apache Airflow Run Task 权限绕过漏洞( CVE-2023-39508) 漏洞

    Apache Airflow Run Task 权限绕过漏洞( CVE-2023-39508)

    漏洞类型 访问控制不当 发现时间 2023/8/5 漏洞等级 严重 MPS编号 MPS-2vhe-kp7q CVE编号 CVE-2023-39508 漏洞影响广度 一般 漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行。Run Task 是通过Airflow的Web界面或命令行工具。在 Air…

    2023年8月11日
    0
  • Apache Airflow Hive Provider Beeline 远程代码执行漏洞 (CVE-2023-35797)[有POC] 漏洞

    Apache Airflow Hive Provider Beeline 远程代码执行漏洞 (CVE-2023-35797)[有POC]

    漏洞类型 代码注入 发现时间 2023/7/2 漏洞等级 高危 MPS编号 MPS-gyzv-dxst CVE编号 CVE-2023-35797 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow Hive Provider 是 Apache Airflow 与 Apache Hive 集成的插件。Beeline 是 Hive 客户端与服务器进行交互…

    2023年8月30日
    0