1. 墨知首页
  2. 漏洞

PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC]

漏洞
PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC]
漏洞类型代码注入发现时间2023/7/26漏洞等级严重
MPS编号MPS-ycmw-pl41CVE编号CVE-2023-37754漏洞影响广度一般
目录 隐藏
1 漏洞危害
2 影响范围
3 处置方案
4 排查方式

漏洞危害

OSCS 描述
PowerJob 是一款开源的分布式任务调度框架。
由于 PowerJob 未对网关进行鉴权,4.3.3 及之前版本中,未经授权的攻击者可向 /instance/detail 端点发送恶意构造的 instanceId 参数远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub 官方库描述
PowerJob v4.3.3 被发现包含通过 /instance/detail 处的 instanceId 参数的远程命令执行 (RCE) 漏洞
参考链接:https://github.com/advisories/GHSA-2h26-qfxm-r3pq

影响范围

OSCS
tech.powerjob:powerjob-server@[1.0.0, 4.3.3]
参考链接:https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub
tech.powerjob:powerjob-common<=4.33
参考链接:https://github.com/advisories/GHSA-2h26-qfxm-r3pq

处置方案

OSCS平台处置参考
修复方案对 api 端点进行鉴权或移除内置 shell 执行模块
参考链接https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub 官方库处置参考
临时措施增加权限校验机制,然后尝试移除内置的shell执行
参考链接https://github.com/PowerJob/PowerJob/issues/675

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ycmw-pl41

https://nvd.nist.gov/vuln/detail/CVE-2023-37754

https://github.com/PowerJob/PowerJob/issues/675

https://github.com/advisories/GHSA-2h26-qfxm-r3pq

https://novysodope.github.io/2023/07/02/100/#V4-X

(0)
上一篇 2023年8月11日 下午4:10
下一篇 2023年8月11日 下午4:25

相关推荐

  • Apache Johnzon 拒绝服务漏洞 (CVE-2023-33008) 漏洞

    Apache Johnzon 拒绝服务漏洞 (CVE-2023-33008)

    漏洞类型 ReDoS 发现时间 2023/7/7 漏洞等级 中危 MPS编号 MPS-2zow-5vi7 CVE编号 CVE-2023-33008 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache Johnzon 是用于解析和创建 JSONP 的 Java 库。在 Apache Johnzon 受影响版本中,由于BigDecimal#toBigIn…

    2023年8月30日
    0
  • apache-airflow-providers-mongo SSL证书验证不当漏洞 (CVE-2024-25141) 漏洞

    apache-airflow-providers-mongo SSL证书验证不当漏洞 (CVE-2024-25141)

    漏洞类型 证书验证不恰当 发现时间 2024-02-21 漏洞等级 低危 MPS编号 MPS-qd75-4bfu CVE编号 CVE-2024-25141 漏洞影响广度 小 漏洞危害 OSCS 描述 apache-airflow-providers-mongo 是 Apache Airflow 用于连接和操作MongoDB数据库的组件。 apache-air…

    2024年2月21日
    0
  • Microsoft Word NTLM哈希信息泄露漏洞 (CVE-2023-36761) 漏洞

    Microsoft Word NTLM哈希信息泄露漏洞 (CVE-2023-36761)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-09-13 漏洞等级 中危 MPS编号 MPS-mir2-plxk CVE编号 CVE-2023-36761 漏洞影响广度 广 漏洞危害 OSCS 描述 Microsoft Office Word是微软公司的一个文字处理器应用程序。 Microsoft Word受影响版本中存在信息泄露漏洞,使用预览窗格对文件…

    2023年9月14日
    0
  • JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC] 漏洞

    JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC]

    漏洞类型 SQL 注入 发现时间 2023/7/29 漏洞等级 高危 MPS编号 MPS-f2j4-cs6r CVE编号 CVE-2023-38992 漏洞影响广度 广 漏洞危害 OSCS 描述 JeecgBoot 是一款开源的的低代码开发平台。受影响版本中,由于 SysDictController#loadTreeData 未对用户传入的 sql 字符进行…

    2023年8月11日
    0

  • Amazon Redshift JDBC Driver<2.1.0.28 SQL注入漏洞 (CVE-2024-32888)

    漏洞类型 SQL注入 发现时间 2024-05-15 漏洞等级 严重 MPS编号 MPS-yg3n-dx5h CVE编号 CVE-2024-32888 漏洞影响广度 漏洞危害 OSCS 描述 Amazon Redshift 的 JDBC 驱动程序是一个 Type 4 JDBC 驱动程序,通过 Java 平台企业版提供的标准 JDBC 应用程序接口(API)实…

    漏洞 2024年5月16日
    0