Apache OFBiz 目录遍历导致RCE漏洞 (CVE-2024-32113)

2024年5月10日上午12:00 • 漏洞

漏洞类型	路径遍历	发现时间	2024-05-08	漏洞等级	严重
MPS编号	MPS-whuo-m9s3	CVE编号	CVE-2024-32113	漏洞影响广度	极小

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Apache OFBiz 是一个开源的企业资源计划系统，OFBiz支持运行Groovy代码用于编程导出数据。
在18.12.13之前的版本中，ControlFilter类针对URL路径限制不当导致攻击者可绕过权限控制访问后台/webtools/control/ProgramExport接口，进而利用编程导出功能，通过执行Groovy代码获取机器权限。
参考链接：https://www.oscs1024.com/hd/MPS-whuo-m9s3

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
ofbiz (-∞, 18.12.13)	缓解措施	在Web服务器中禁止/webtools/control/ProgramExport路径访问
参考链接：https://www.oscs1024.com/hd/MPS-whuo-m9s3

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-whuo-m9s3

https://nvd.nist.gov/vuln/detail/CVE-2024-32113

https://issues.apache.org/jira/browse/OFBIZ-13006

https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrd

https://ofbiz.apache.org/download.html

https://ofbiz.apache.org/security.html

https://github.com/apache/ofbiz-framework/commit/d1eb4773550aee43ca18166791332e6e516a469f

CVE-2024-32113 漏洞

赞 (0)

Apache InLong < 1.12.0 JDBC反序列化漏洞 (CVE-2024-26579)

上一篇 2024年5月10日

Next.js < 14.1.1 Server Actions SSRF漏洞 (CVE-2024-34351)

下一篇 2024年5月11日

Telegram Windows客户端可执行文件限制不当RCE漏洞 (MPS-38wf-ilyv)

漏洞类型不完整的黑名单发现时间 2024-04-13 漏洞等级高危 MPS编号 MPS-38wf-ilyv CVE编号 – 漏洞影响广度小漏洞危害 OSCS 描述 Telegram是提供开源客户端的跨平台即时通信软件。在其客户端中通过黑名单限制Windows下可执行文件后缀，由于黑名单列表错误拼写了python zipapp后缀pyz…

漏洞 2024年4月15日
00
漏洞

WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477) [有POC]

漏洞类型代码注入发现时间 2023-08-21 漏洞等级高危 MPS编号 MPS-5gjf-qwc6 CVE编号 CVE-2023-40477 漏洞影响广度广漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器，其恢复卷功能用于修复损坏或丢失的压缩文件数据。 WinRAR 6.23之前版本的恢复卷功能未对用户提供…

2023年8月22日
00
漏洞

MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318) [有POC]

漏洞类型 XSS 发现时间 2023-08-21 漏洞等级高危 MPS编号 MPS-uvas-0cn2 CVE编号 CVE-2023-2318 漏洞影响广度广漏洞危害 OSCS 描述 MarkText 是热门的开源Markdown编辑器，覆盖Windows/Linux/MacOS平台。 MarkText 0.17.1及之前版本中的 pasteCtrl …

2023年8月22日
00
漏洞

NPM组件 @wptv/components 等窃取主机敏感信息

【高危】NPM组件 @wptv/components 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 @wptv/components 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-zk9a-dgnh 处置建议强烈建议修复发现时间 2025-07-23 投毒仓库 npm 投…

2025年7月23日
00
漏洞

Gogs任意文件删除导致命令执行漏洞 (CVE-2024-56731)

漏洞类型对外部实体的文件或目录可访问发现时间 2025-06-24 漏洞等级严重 MPS编号 MPS-hiea-l3kn CVE编号 CVE-2024-56731 漏洞影响广度漏洞危害 OSCS 描述 Gogs是一款Go语言开发的开源托管Git服务/代码仓库。在0.13.3版本之前，由于CVE-2024-39931的补丁未考虑删除文件时的符号链接场…

2025年6月27日
00