Laravel框架中“cookie”会话驱动程序存在RCE (MPS-2zns-0ulj)

漏洞类型 代码注入 发现时间 2024-05-16 漏洞等级 严重
MPS编号 MPS-2zns-0ulj CVE编号 漏洞影响广度

漏洞危害

OSCS 描述
Laravel是Laravel社区的一个Web 应用程序框架。
受影响版本中,当应用程序使用“cookie”会话驱动的并且暴露了encryption oracle时会受到远程代码执行的漏洞影响。
encryption oracle是一种机制,其中任意用户输入加密后被显示或暴露给用户。使得用户能够为任何明文字符串生成有效的Laravel签名加密字符串,从而允许他们在应用程序使用“cookie”驱动程序时构造Laravel会话有效负载。
参考链接:https://www.oscs1024.com/hd/MPS-2zns-0ulj

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
laravel/framework [4.1.0, 6.18.31) 升级 将组件 laravel/framework 升级至 6.18.31 及以上版本
laravel/framework [7.0.0, 7.22.4) 升级 将组件 laravel/framework 升级至 7.22.4 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-2zns-0ulj

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2zns-0ulj

https://blog.laravel.com/laravel-cookie-security-releases

https://github.com/advisories/GHSA-qm5c-m76r-2hfr

(0)
上一篇 2024年5月16日
下一篇 2024年5月16日

相关推荐

  • MLflow<2.9.2 存在任意文件写入漏洞 (CVE-2023-6753)

    漏洞类型 路径遍历 发现时间 2023-12-14 漏洞等级 严重 MPS编号 MPS-hbve-if4y CVE编号 CVE-2023-6753 漏洞影响广度 小 漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 2.9.2之前版本中由于使用 posixpath.basename 过滤文件路径,未正确过滤 Windows 路…

    2023年12月18日
    0
  • runc 容器逃逸漏洞 (CVE-2024-21626)

    漏洞类型 将资源暴露给错误范围 发现时间 2024-02-01 漏洞等级 高危 MPS编号 MPS-ngf4-bql2 CVE编号 CVE-2024-21626 漏洞影响广度 广 漏洞危害 OSCS 描述 runc是根据OCI规范在Linux上生成和运行容器的命令行工具。 在 runc 受影响版本中,由于在初始化过程中泄露了部分内部文件描述符,包括对宿主的 …

    2024年2月1日
    0
  • 用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞

    漏洞类型 注入 发现时间 2023/5/17 漏洞等级 高危 MPS编号 MPS-u37w-cdit CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 用友 U8 Cloud、GRP-U8 是用友软件公司开发的提供企业资源管理解决方案的产品。用友 U8 Cloud 存在3个高危漏洞,分别为LoggingConfigServlet反序列化…

    2023年8月31日
    0
  • mysql2 readCodeFor 远程代码执行漏洞 (CVE-2024-21508)

    漏洞类型 代码注入 发现时间 2024-04-11 漏洞等级 严重 MPS编号 MPS-3gmx-vbwq CVE编号 CVE-2024-21508 漏洞影响广度 广 漏洞危害 OSCS 描述 mysql2 是一个 Node.js 中用于与 MySQL 数据库进行交互的软件包。 mysql2 软件包中存在远程代码执行漏洞。由于 readCodeFor 函数未…

    漏洞 2024年4月15日
    0
  • SSH协议前缀截断攻击(Terrapin攻击) (CVE-2023-48795)

    漏洞类型 安全相关信息的截断 发现时间 2023-12-19 漏洞等级 中危 MPS编号 MPS-nv0f-qtib CVE编号 CVE-2023-48795 漏洞影响广度 广 漏洞危害 OSCS 描述 SSH是流行的加密安全传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 Fabian Bäumer等人发现SSH标准中的ChaCha20-Poly…

    2023年12月21日
    0