PowerJob<=4.3.3 远程代码执行漏洞（CVE-2023-37754）[有POC]

2023年8月11日下午4:15 • 漏洞

PowerJob<=4.3.3 远程代码执行漏洞（CVE-2023-37754）[有POC]

漏洞类型	代码注入	发现时间	2023/7/26	漏洞等级	严重
MPS编号	MPS-ycmw-pl41	CVE编号	CVE-2023-37754	漏洞影响广度	一般

目录隐藏

漏洞危害

OSCS 描述

PowerJob 是一款开源的分布式任务调度框架。
由于 PowerJob 未对网关进行鉴权，4.3.3 及之前版本中，未经授权的攻击者可向 /instance/detail 端点发送恶意构造的 instanceId 参数远程执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-ycmw-pl41

GitHub 官方库描述

PowerJob v4.3.3 被发现包含通过 /instance/detail 处的 instanceId 参数的远程命令执行 (RCE) 漏洞
参考链接：https://github.com/advisories/GHSA-2h26-qfxm-r3pq

影响范围

OSCS

tech.powerjob:powerjob-server@[1.0.0, 4.3.3]
参考链接：https://www.oscs1024.com/hd/MPS-ycmw-pl41

GitHub

tech.powerjob:powerjob-common<=4.33
参考链接：https://github.com/advisories/GHSA-2h26-qfxm-r3pq

处置方案

OSCS平台处置参考
修复方案	对 api 端点进行鉴权或移除内置 shell 执行模块
参考链接	https://www.oscs1024.com/hd/MPS-ycmw-pl41

GitHub 官方库处置参考
临时措施	增加权限校验机制，然后尝试移除内置的shell执行
参考链接	https://github.com/PowerJob/PowerJob/issues/675

排查方式

方式1：使用漏洞检测CLI工具来排查
使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查
使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查
使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ycmw-pl41

https://nvd.nist.gov/vuln/detail/CVE-2023-37754

https://github.com/PowerJob/PowerJob/issues/675

https://github.com/advisories/GHSA-2h26-qfxm-r3pq

https://novysodope.github.io/2023/07/02/100/#V4-X

CVE-2023-37754 PowerJob 漏洞

赞 (0)

Metabase 基于H2引擎的远程代码执行漏洞（CVE-2023-37470） [有POC]

上一篇 2023年8月11日下午4:10

curl 存在 fopen 竞争条件漏洞（CVE-2023-32001） [有POC]

下一篇 2023年8月11日下午4:25

漏洞

Atlassian Confluence 模板注入代码执行漏洞 (CVE-2023-22527)

漏洞类型表达式语言注入发现时间 2024-01-16 漏洞等级严重 MPS编号 MPS-2023-0028 CVE编号 CVE-2023-22527 漏洞影响广度一般漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Atlassian Confluence Data Center/Server…

2024年1月16日
00
漏洞

Apache Flink Stateful Functions 存在 HTTP 标头注入漏洞 (CVE-2023-41139)

漏洞类型 CRLF注入发现时间 2023-09-20 漏洞等级中危 MPS编号 MPS-g0z9-ja3f CVE编号 CVE-2023-41139 漏洞影响广度小漏洞危害 OSCS 描述 Apache Flink 是开源、分布式流处理框架，Stateful Functions 是 Apache Flink 的一个模块，用于构建分布式、弹性的实时应用…

2023年9月21日
00
漏洞

Zabbix zbxjson模块缓冲区溢出漏洞 (CVE-2023-32722)

漏洞类型经典缓冲区溢出发现时间 2023-10-12 漏洞等级严重 MPS编号 MPS-mvg7-3jsp CVE编号 CVE-2023-32722 漏洞影响广度一般漏洞危害 OSCS 描述 Zabbix 是开源的网络监控和管理工具，zbxjson用于通过 JSON-RPC 方式与 Zabbix 服务器进行通信，监控项功能用来从主机收集数据(如处理…

2023年10月14日
00
漏洞

MLflow <2.9.2 任意文件读取漏洞（is_local_uri绕过） (CVE-2023-6977)

漏洞类型路径遍历发现时间 2023-12-21 漏洞等级严重 MPS编号 MPS-06sl-jy9a CVE编号 CVE-2023-6977 漏洞影响广度一般漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。在MLflow

2023年12月22日
00
漏洞

Apache Airflow Hive Provider Beeline 远程代码执行漏洞（CVE-2023-35797）[有POC]

漏洞类型代码注入发现时间 2023/7/2 漏洞等级高危 MPS编号 MPS-gyzv-dxst CVE编号 CVE-2023-35797 漏洞影响广度广漏洞危害 OSCS 描述 Airflow Hive Provider 是 Apache Airflow 与 Apache Hive 集成的插件。Beeline 是 Hive 客户端与服务器进行交互…

2023年8月30日
00