1. 墨知首页
  2. 漏洞

MeterSphere 未授权访问漏洞 (CVE-2023-38494) [有POC]

漏洞
MeterSphere 未授权访问漏洞 (CVE-2023-38494) [有POC]
漏洞类型未授权敏感信息泄露发现时间2023/8/5漏洞等级中危
MPS编号MPS-gxew-hdmvCVE编号CVE-2023-38494漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围
3 处置方案
4 排查方式

漏洞危害

OSCS 描述
在 webapp、standalone 版本中使用了 commons-beanutils 组件来进行对象反序列化。由于commons-beanutils中存在一个通过 RMI 执行远程代码的类,攻击者通过构造的恶意序列化数据,发送到目标系统上的 RMI 服务端口(默认为1099端口)或发送到 RMI-over-HTTP 路径(默认路径为”/rmi”)。当目标系统反序列化数据时,将会执行恶意代码。
参考链接:https://www.oscs1024.com/hd/MPS-gxew-hdmv
GitHub 官方库描述
Cloud 版 MeterSphere 部分接口没有配置权限,被攻击者攻击泄露敏感数据
参考链接:https://github.com/metersphere/metersphere/security/advisories/GHSA-fjp5-95pv-5253

影响范围

OSCS
io.metersphere:metersphere-sdk@(-∞, 2.10.4)
io.metersphere:metersphere-project-management@(-∞, 2.10.4)
io.metersphere:metersphere-system-setting@(-∞, 2.10.4)
参考链接:https://www.oscs1024.com/hd/MPS-gxew-hdmv
GitHub
MeterSphere < 2.10.4-LTS
参考链接:https://github.com/metersphere/metersphere/security/advisories/GHSA-fjp5-95pv-5253

处置方案

OSCS 平台处置参考
升级版本将组件 io.metersphere:metersphere-sdk升级到 2.10.4 或更高版本
将组件 io.metersphere:metersphere-project-management升级到 2.10.4 或更高版本
将组件 io.metersphere:metersphere-project-management升级到 2.10.4 或更高版本
将组件 io.metersphere:metersphere-system-setting 升级到 2.10.4 或更高版本
参考链接https://www.oscs1024.com/hd/MPS-gxew-hdmv
GitHub 官方库处置参考
升级版本将MeterSphere升级到2.10.4或更高版本
参考链接https://github.com/metersphere/metersphere/security/advisories/GHSA-fjp5-95pv-5253

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-gxew-hdmv

https://nvd.nist.gov/vuln/detail/CVE-2023-38494

https://github.com/metersphere/metersphere/security/advisories/GHSA-fjp5-95pv-5253

https://github.com/metersphere/metersphere/commit/a23f75d93b666901fd148d834df9384f6f24cf28

(0)
上一篇 2023年8月11日 下午4:04
下一篇 2023年8月11日 下午4:10

相关推荐

  • curl HSTS长文件名清除内容漏洞 (CVE-2023-46219) 漏洞

    curl HSTS长文件名清除内容漏洞 (CVE-2023-46219)

    漏洞类型 敏感信息泄露 发现时间 2023-12-06 漏洞等级 低危 MPS编号 MPS-b3tl-rgea CVE编号 CVE-2023-46219 漏洞影响广度 小 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 由于curl的Curl_fopen函数保存HSTS 数据的文件名后面添加了一个后缀,创建了一个临时文件,…

    2023年12月7日
    0

  • IP-guard WebServer < 4.82.0609.0任意文件读取漏洞【PoC公开】 (MPS-5ag1-ycm0)

    漏洞类型 未授权敏感信息泄露 发现时间 2024-04-16 漏洞等级 严重 MPS编号 MPS-5ag1-ycm0 CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 IP-guard是溢信科技推出的终端数据安全防护软件。 IP-guard WebServer < 4.82.0609.0存在任意文件读取漏洞,由于服务器端的脚本(vie...

    漏洞 2024年4月16日
    0
  • Apache OFBiz 任意文件读取和 SSRF 漏洞 (CVE-2023-50968) 漏洞

    Apache OFBiz 任意文件读取和 SSRF 漏洞 (CVE-2023-50968)

    漏洞类型 SSRF 发现时间 2023-12-26 漏洞等级 中危 MPS编号 MPS-e3rj-bani CVE编号 CVE-2023-50968 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。 在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJS…

    2023年12月28日
    0
  • NPM组件 @angular_devkit/architect 等窃取主机敏感信息 漏洞

    NPM组件 @angular_devkit/architect 等窃取主机敏感信息

    【高危】NPM组件 @angular_devkit/architect 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @angular_devkit/architect 等NPM组件包时会窃取用户的主机名、用户名、IP地址信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-b43a-1vwt 处置建议 强烈建议修复 发现时间 2025-08-1…

    2025年8月21日
    0

  • mysql2<3.9.7 代码注入漏洞 (CVE-2024-21511)

    漏洞类型 代码注入 发现时间 2024-04-23 漏洞等级 严重 MPS编号 MPS-c0j3-khva CVE编号 CVE-2024-21511 漏洞影响广度 广 漏洞危害 OSCS 描述 mysql2 是用于操作 MySQL 数据库的高性能Node.js库,可兼容 Node MySQL API、并提供预编译语句、扩展编码等功能。 受影响版本的 read…

    漏洞 2024年4月24日
    0