1. 墨知首页
  2. 漏洞

PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC]

漏洞
PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC]
漏洞类型代码注入发现时间2023/7/26漏洞等级严重
MPS编号MPS-ycmw-pl41CVE编号CVE-2023-37754漏洞影响广度一般
目录 隐藏
1 漏洞危害
2 影响范围
3 处置方案
4 排查方式

漏洞危害

OSCS 描述
PowerJob 是一款开源的分布式任务调度框架。
由于 PowerJob 未对网关进行鉴权,4.3.3 及之前版本中,未经授权的攻击者可向 /instance/detail 端点发送恶意构造的 instanceId 参数远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub 官方库描述
PowerJob v4.3.3 被发现包含通过 /instance/detail 处的 instanceId 参数的远程命令执行 (RCE) 漏洞
参考链接:https://github.com/advisories/GHSA-2h26-qfxm-r3pq

影响范围

OSCS
tech.powerjob:powerjob-server@[1.0.0, 4.3.3]
参考链接:https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub
tech.powerjob:powerjob-common<=4.33
参考链接:https://github.com/advisories/GHSA-2h26-qfxm-r3pq

处置方案

OSCS平台处置参考
修复方案对 api 端点进行鉴权或移除内置 shell 执行模块
参考链接https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub 官方库处置参考
临时措施增加权限校验机制,然后尝试移除内置的shell执行
参考链接https://github.com/PowerJob/PowerJob/issues/675

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ycmw-pl41

https://nvd.nist.gov/vuln/detail/CVE-2023-37754

https://github.com/PowerJob/PowerJob/issues/675

https://github.com/advisories/GHSA-2h26-qfxm-r3pq

https://novysodope.github.io/2023/07/02/100/#V4-X

(0)
上一篇 2023年8月11日 下午4:10
下一篇 2023年8月11日 下午4:25

相关推荐

  • @koa/cors 存在同源验证不当漏洞 (CVE-2023-49803) 漏洞

    @koa/cors 存在同源验证不当漏洞 (CVE-2023-49803)

    漏洞类型 源验证错误 发现时间 2023-12-12 漏洞等级 高危 MPS编号 MPS-cwq7-e8rp CVE编号 CVE-2023-49803 漏洞影响广度 一般 漏洞危害 OSCS 描述 @koa/cors 是为 koa Web框架提供跨域资源共享(CORS)的中间件。 @koa/cors 5.0.0之前版本在处理请求时,如果没有提供允许的来源(a…

    2023年12月13日
    0
  • Apache Johnzon 拒绝服务漏洞 (CVE-2023-33008) 漏洞

    Apache Johnzon 拒绝服务漏洞 (CVE-2023-33008)

    漏洞类型 ReDoS 发现时间 2023/7/7 漏洞等级 中危 MPS编号 MPS-2zow-5vi7 CVE编号 CVE-2023-33008 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache Johnzon 是用于解析和创建 JSONP 的 Java 库。在 Apache Johnzon 受影响版本中,由于BigDecimal#toBigIn…

    2023年8月30日
    0
  • curl cookie 绕过PSL限制漏洞 (CVE-2023-46218) 漏洞

    curl cookie 绕过PSL限制漏洞 (CVE-2023-46218)

    漏洞类型 通过发送数据的信息暴露 发现时间 2023-12-06 漏洞等级 中危 MPS编号 MPS-vdg2-0pwf CVE编号 CVE-2023-46218 漏洞影响广度 小 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 漏洞利用 curl 的Curl_cookie_add函数中的一个混合大小写的缺陷,允许一个恶意…

    2023年12月7日
    0
  • Redis hyperloglog 越界写入导致远程代码执行漏洞 漏洞

    Redis hyperloglog 越界写入导致远程代码执行漏洞

    【高危】Redis hyperloglog 越界写入导致远程代码执行漏洞 漏洞描述 Redis HyperLogLog 是一种概率性数据结构,它能以极小的、恒定的内存空间来高效地估算一个集合中不重复元素的数量(即基数)。受影响版本中,在解析 HyperLogLog 稀疏编码数据时,由于未能充分验证其操作码中的运行长度(run-length),攻击者可构造恶意…

    2025年7月8日
    0
  • PyPI仓库 Anrk 组件内嵌木马 漏洞

    PyPI仓库 Anrk 组件内嵌木马

    【高危】PyPI仓库 Anrk 组件内嵌木马 漏洞描述 当用户安装受影响版本的 Anrk 等Python组件包时会从攻击者的GitHub地址下载并执行恶意木马 Payload.exe,攻击者可窃取主机信息并进行远控。 MPS编号 MPS-06f8-lav5 处置建议 强烈建议修复 发现时间 2025-08-25 投毒仓库 pip 投毒类型 主机信息收集、后门…

    2025年8月26日
    0