Laravel框架limit和offset处存在SQL注入 (MPS-19wf-rmek)

漏洞类型 SQL注入 发现时间 2024-05-16 漏洞等级 严重
MPS编号 MPS-19wf-rmek CVE编号 漏洞影响广度

漏洞危害

OSCS 描述
Laravel是Laravel社区的一个Web 应用程序框架。
同时使用SQL Server数据库和Laravel框架,并且Web应用允许用户输入参数直接传递参数到limit和offset函数,存在SQL注入风险。其他数据库如MySQL和Postgres不受此漏洞影响。
参考链接:https://www.oscs1024.com/hd/MPS-19wf-rmek

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
laravel/framework [6.0.0, 6.20.26) 缓解措施 对用户输入的参数进行验证或预处理,确保传至分页函数(如:limit、offset、skip和take)时为整数
laravel/framework [7.0.0, 7.30.5) 升级 将组件 laravel/framework 升级至 7.30.5 及以上版本
laravel/framework [8.0.0, 8.40.0) 升级 将组件 laravel/framework 升级至 8.40.0 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-19wf-rmek

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-19wf-rmek

https://github.com/advisories/GHSA-wq8p-mqvg-2p5h

https://github.com/laravel/framework/security/advisories/GHSA-4mg9-vhxq-vm7j

https://github.com/laravel/framework/commit/09bf1457e9df53e172e6fd5929cbafb539677c7c

(0)
上一篇 2024年5月16日
下一篇 2024年5月17日

相关推荐

  • Apache Airflow 存在Kubernetes配置文件泄露风险 (CVE-2023-51702)

    漏洞类型 日志敏感信息泄露 发现时间 2024-01-24 漏洞等级 中危 MPS编号 MPS-9l6b-gqsm CVE编号 CVE-2023-51702 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernetes provider 是给 Airflo…

    2024年1月25日
    0
  • cacti <= 1.2.26 远程代码执行漏洞 (CVE-2024-25641)

    漏洞类型 代码注入 发现时间 2024-05-14 漏洞等级 严重 MPS编号 MPS-580w-3ubq CVE编号 CVE-2024-25641 漏洞影响广度 漏洞危害 OSCS 描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对…

    漏洞 2024年5月16日
    0
  • GoAnywhere MFT 存在未授权创建管理员风险 (CVE-2024-0204)

    漏洞类型 直接请求(强制性浏览) 发现时间 2024-01-23 漏洞等级 严重 MPS编号 MPS-1vbo-mr9c CVE编号 CVE-2024-0204 漏洞影响广度 一般 漏洞危害 OSCS 描述 GoAnywhere MFT 是一个管理文件传输的解决方案。 GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Admi…

    2024年1月23日
    0
  • Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)【有POC】

    漏洞类型 授权机制不恰当 发现时间 2023-08-22 漏洞等级 严重 MPS编号 MPS-e2z8-wdi6 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi 是思迈特软件旗下的一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用数据进行决策。Smartbi V6及其以上版本的 /smartbi/…

    2023年8月23日
    0
  • WinRAR<6.23 远程代码执行漏洞【Poc公开】 (CVE-2023-38831)

    漏洞类型 代码注入 发现时间 2023-08-25 漏洞等级 高危 MPS编号 MPS-bw2s-d0rv CVE编号 CVE-2023-38831 漏洞影响广度 广 漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器。WinRAR 6.2.3之前版本打开压缩文件时会调用 ShellExecute 函数匹配文件名,如果目…

    2023年8月26日
    0