Doctrine modifyLimitQuery函数存在SQL注入漏洞 (MPS-zbha-6t3q)

2024年5月16日下午4:00 • 漏洞

漏洞类型	SQL注入	发现时间	2024-05-16	漏洞等级	严重
MPS编号	MPS-zbha-6t3q	CVE编号	–	漏洞影响广度

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Doctrine是基于数据库抽像层上的ORM,它可以通过PHP对象访问所有的数据库。
受影响版本中，由于Doctrine\DBAL\Platforms\AbstractPlatform::modifyLimitQuery()函数，该函数没有对用户的limit和offset的输入进行强制类型转换处理，攻击者可以输入恶意的SQL语句直接拼接到Doctrine2中，会执行恶意SQL。
参考链接：https://www.oscs1024.com/hd/MPS-zbha-6t3q

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
doctrine/orm [2.0.0, 2.0.3)	升级	将组件 doctrine/orm 升级至 2.0.3 及以上版本
doctrine/orm [1.0.0, 1.2.4)	升级	将组件 doctrine/orm 升级至 1.2.4 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-zbha-6t3q

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-zbha-6t3q

https://github.com/advisories/GHSA-6q9v-4hq6-5m67

https://github.com/FriendsOfPHP/security-advisories/blob/master/doctrine/orm/2011-09-25.yaml

https://web.archive.org/web/20120315064147/https://www.doctrine-project.org/blog/doctrine-security-fix.html

MPS-zbha-6t3q 漏洞

赞 (0)

Laravel框架中“cookie”会话驱动程序存在RCE (MPS-2zns-0ulj)

上一篇 2024年5月16日

Laravel框架limit和offset处存在SQL注入 (MPS-19wf-rmek)

下一篇 2024年5月16日

NPM组件 @lain-test-org/test-package 等窃取主机敏感信息

【高危】NPM组件 @lain-test-org/test-package 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 @lain-test-org/test-package 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-7xqh-0t6i 处置建议强烈建议修复发现时间…

漏洞 2025年7月22日
00
漏洞

NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞

【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞漏洞描述 NVIDIA Container Toolkit 是用于在容器中启用 GPU 加速计算的官方工具集，支持 NVIDIA 显卡驱动与 CUDA 环境的集成运行。受漏洞影响版本中，NVIDIA Container Toolkit 中的 hook 初始化机制存…

2025年7月20日
00
Next.js < 14.1.1 Server Actions SSRF漏洞 (CVE-2024-34351)

漏洞类型 SSRF 发现时间 2024-05-10 漏洞等级高危 MPS编号 MPS-4cby-lanf CVE编号 CVE-2024-34351 漏洞影响广度一般漏洞危害 OSCS 描述 Next.js 是Node.js生态中基于 React 的开源Web框架，其通过Server Actions功能提供了后端开发能力。在受影响版本中，当使用Serv…

漏洞 2024年5月11日
00
漏洞

NPM组件 textlocal-messenger 等窃取主机敏感信息

【高危】NPM组件 textlocal-messenger 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 textlocal-messenger 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-axvb-j3o1 处置建议强烈建议修复发现时间 2025-07-08 投毒仓库…

2025年7月9日
00
漏洞

Argo CD 集群密钥泄漏风险 (CVE-2023-40029)

漏洞类型未授权敏感信息泄露发现时间 2023-09-08 漏洞等级严重 MPS编号 MPS-jby0-dvsh CVE编号 CVE-2023-40029 漏洞影响广度广漏洞危害 OSCS 描述 Argo CD 是用于 Kubernetes 的声明性 GitOps 持续交付工具，Kubernetes 集群密钥存储在 kubectl.kubernete…

2023年9月11日
00