Amazon Redshift JDBC Driver<2.1.0.28 SQL注入漏洞 (CVE-2024-32888)

2024年5月15日下午6:00 • 漏洞

漏洞类型	SQL注入	发现时间	2024-05-15	漏洞等级	严重
MPS编号	MPS-yg3n-dx5h	CVE编号	CVE-2024-32888	漏洞影响广度

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Amazon Redshift 的 JDBC 驱动程序是一个 Type 4 JDBC 驱动程序，通过 Java 平台企业版提供的标准 JDBC 应用程序接口（API）实现数据库连接。
在 2.1.0.28 版本之前，使用非默认连接属性 preferQueryMode=simple 会导致 SQL 注入漏洞，而默认的扩展查询模式不存在此问题。preferQueryMode 参数并不受 Redshift JDBC 驱动程序支持，它是从 Postgres JDBC 驱动程序继承的代码。未更改默认设置的用户不受影响。此问题在 2.1.0.28 版本中已修复。避免使用 preferQueryMode=simple 可缓解此漏洞。（注意：默认使用扩展查询模式的用户不受影响。）
参考链接：https://www.oscs1024.com/hd/MPS-yg3n-dx5h

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
com.amazon.redshift:redshift-jdbc42 (-∞, 2.1.0.28)	升级	将组件 com.amazon.redshift:redshift-jdbc42 升级至 2.1.0.28 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-yg3n-dx5h

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-yg3n-dx5h

https://nvd.nist.gov/vuln/detail/CVE-2024-32888

https://github.com/aws/amazon-redshift-jdbc-driver/commit/0d354a5f26ca23f7cac4e800e3b8734220230319

https://github.com/aws/amazon-redshift-jdbc-driver/security/advisories/GHSA-x3wm-hffr-chwm

CVE-2024-32888 漏洞

赞 (0)

Next.js < 14.1.1 Server Actions SSRF漏洞 (CVE-2024-34351)

上一篇 2024年5月11日

cacti <= 1.2.26 远程代码执行漏洞 (CVE-2024-25641)

下一篇 2024年5月15日

漏洞

Apache Ambari < 2.7.8 XXE注入漏洞 (CVE-2023-50380)

漏洞类型 XXE 发现时间 2024-02-28 漏洞等级高危 MPS编号 MPS-2950-d3zu CVE编号 CVE-2023-50380 漏洞影响广度小漏洞危害 OSCS 描述 Apache Ambari 是一个用于配置、管理和监控 Apache Hadoop 集群的工具。 Apache Ambari

2024年2月29日
00
漏洞

Apache Superset 默认示例数据库权限提升漏洞 (CVE-2023-40610)

漏洞类型 SQL注入发现时间 2023-11-27 漏洞等级高危 MPS编号 MPS-iztk-bu2h CVE编号 CVE-2023-40610 漏洞影响广度广漏洞危害 OSCS 描述 Apache Superset 是一个开源的数据可视化和业务智能平台，可用于数据探索分析和数据可视化。受影响版本中，默认情况下示例数据库表是在 Superset …

2023年11月28日
00
漏洞

NPM组件 nodemantle002 等窃取主机敏感信息

【高危】NPM组件 nodemantle002 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 nodemantle002 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-qrk7-ayms 处置建议强烈建议修复发现时间 2025-07-04 投毒仓库 npm 投毒类型主机…

2025年7月5日
00
漏洞

Apache Airflow 渲染模版配置泄露漏洞 (CVE-2023-40712)

漏洞类型通过发送数据的信息暴露发现时间 2023-09-12 漏洞等级中危 MPS编号 MPS-dva6-4mre CVE编号 CVE-2023-40712 漏洞影响广度广漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台，提供用户定义、调度和监视工作流任务的执行功能。在受影响版本中，当DAG任务运行时，由于日期解析存在缺陷，…

2023年9月13日
00
漏洞

GitLab workspace 任意文件写入漏洞 (CVE-2024-0402)

漏洞类型相对路径遍历发现时间 2024-01-26 漏洞等级严重 MPS编号 MPS-ao1v-ghp4 CVE编号 CVE-2024-0402 漏洞影响广度广漏洞危害 OSCS 描述 GitLab 是基于Git的集成软件开发平台，workspace 是 GitLab 中用于运行隔离开发环境的虚拟沙箱。 GitLab 受影响版本中在用户创建 wor…

2024年1月27日
00