1. 墨知首页
  2. 漏洞

@strapi/plugin-users-permissions<4.24.2 存在 token 泄露风险 (CVE-2024-34065)

漏洞
漏洞类型 使用捕获-重放进行的认证绕过 发现时间 2024-06-13 漏洞等级 高危
MPS编号 MPS-3xsj-n2yz CVE编号 CVE-2024-34065 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Strapi 是开源的内容管理系统,@strapi/plugin-users-permissions 插件用于用户权限管理。
@strapi/plugin-users-permissions 插件受影响版本的 /api/connect/microsoft 端口存在开放重定向漏洞,并且会将会话 token 作为URL查询参数进行传输,未经身份验证的攻击者可诱导用户点击恶意链接窃取用户的 SSO token,接管用户的 Strapi 账户。
参考链接:https://www.oscs1024.com/hd/MPS-3xsj-n2yz

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
@strapi/plugin-users-permissions (-∞, 4.24.2) 升级 将组件 @strapi/plugin-users-permissions 升级至 4.24.2 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-3xsj-n2yz

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-3xsj-n2yz

https://nvd.nist.gov/vuln/detail/CVE-2024-34065

https://github.com/strapi/strapi/security/advisories/GHSA-wrvh-rcmr-9qfc

https://github.com/strapi/strapi/commit/9c79921d22142a5de77ea26151550a14e4b12669

(0)
上一篇 2024年6月7日
下一篇 2025年6月20日

相关推荐

  • Metabase 基于H2引擎的远程代码执行漏洞 (CVE-2023-37470) [有POC] 漏洞

    Metabase 基于H2引擎的远程代码执行漏洞 (CVE-2023-37470) [有POC]

    漏洞类型 代码注入 发现时间 2023/7/31 漏洞等级 严重 MPS编号 MPS-s5nj-29cx CVE编号 CVE-2023-37470 漏洞影响广度 广 漏洞危害 OSCS 描述 Metabase 是一个开源的数据分析和可视化工具。由于 CVE-2023-38646 的补丁(从H2 JDBC连接字符串中删除INIT脚本以防止命令注入)修复不完全,…

    2023年8月11日
    0
  • Apache Airflow信息泄漏漏洞 (CVE-2023-45348) 漏洞

    Apache Airflow信息泄漏漏洞 (CVE-2023-45348)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-10-14 漏洞等级 高危 MPS编号 MPS-ovuh-jial CVE编号 CVE-2023-45348 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Airflow是一个开源的、分布式的任务调度和工作流自动化平台,可用于编排、调度和监控数据处理任务和数据流。”expose_co…

    2023年10月16日
    0
  • RocketMQ NameServer存在远程代码执行漏洞 (CVE-2023-37582)[有POC] 漏洞

    RocketMQ NameServer存在远程代码执行漏洞 (CVE-2023-37582)[有POC]

    漏洞类型 代码注入 发现时间 2023/7/12 漏洞等级 高危 MPS编号 MPS-suce-h9wp CVE编号 CVE-2023-37582 漏洞影响广度 广 漏洞危害 OSCS 描述 RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。由于 CVE-2023-332…

    2023年8月31日
    0
  • Apache DolphinScheduler 敏感信息泄漏 (CVE-2023-48796) 漏洞

    Apache DolphinScheduler 敏感信息泄漏 (CVE-2023-48796)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-11-24 漏洞等级 高危 MPS编号 MPS-p9et-w8rl CVE编号 CVE-2023-48796 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台。 受影响版本中,由于没有限制暴露的端点,导致所有端点全部…

    2023年11月26日
    0
  • NPM组件 typescript-4.8 等窃取主机敏感信息 漏洞

    NPM组件 typescript-4.8 等窃取主机敏感信息

    【高危】NPM组件 typescript-4.8 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 typescript-4.8 等NPM组件包时会窃取主机的主机名、用户名、IP地址、/etc/passwd 文件等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-c0m5-bjdy 处置建议 强烈建议修复 发现时间 2025-08-24 投毒仓库…

    2025年8月26日
    0