1. 墨知首页
  2. 漏洞

PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC]

漏洞
PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC]
漏洞类型代码注入发现时间2023/7/26漏洞等级严重
MPS编号MPS-ycmw-pl41CVE编号CVE-2023-37754漏洞影响广度一般
目录 隐藏
1 漏洞危害
2 影响范围
3 处置方案
4 排查方式

漏洞危害

OSCS 描述
PowerJob 是一款开源的分布式任务调度框架。
由于 PowerJob 未对网关进行鉴权,4.3.3 及之前版本中,未经授权的攻击者可向 /instance/detail 端点发送恶意构造的 instanceId 参数远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub 官方库描述
PowerJob v4.3.3 被发现包含通过 /instance/detail 处的 instanceId 参数的远程命令执行 (RCE) 漏洞
参考链接:https://github.com/advisories/GHSA-2h26-qfxm-r3pq

影响范围

OSCS
tech.powerjob:powerjob-server@[1.0.0, 4.3.3]
参考链接:https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub
tech.powerjob:powerjob-common<=4.33
参考链接:https://github.com/advisories/GHSA-2h26-qfxm-r3pq

处置方案

OSCS平台处置参考
修复方案对 api 端点进行鉴权或移除内置 shell 执行模块
参考链接https://www.oscs1024.com/hd/MPS-ycmw-pl41
GitHub 官方库处置参考
临时措施增加权限校验机制,然后尝试移除内置的shell执行
参考链接https://github.com/PowerJob/PowerJob/issues/675

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ycmw-pl41

https://nvd.nist.gov/vuln/detail/CVE-2023-37754

https://github.com/PowerJob/PowerJob/issues/675

https://github.com/advisories/GHSA-2h26-qfxm-r3pq

https://novysodope.github.io/2023/07/02/100/#V4-X

(0)
上一篇 2023年8月11日 下午4:10
下一篇 2023年8月11日 下午4:25

相关推荐

  • Google Chrome V8< 13.7.120 沙箱绕过漏洞 漏洞

    Google Chrome V8< 13.7.120 沙箱绕过漏洞

    【严重】Google Chrome V8< 13.7.120 沙箱绕过漏洞 漏洞描述 V8 是 Google 开发的一款开源高性能 JavaScript 和 WebAssembly 引擎,广泛用于 Chrome 浏览器和 Node.js 等项目中。受影响版本中,JsonParser::MakeString 函数在处理长度为 1 的转义字符串时存在二次获…

    2025年7月28日
    0
  • Apache Airflow <2.8.0 越权漏洞 (CVE-2023-48291) 漏洞

    Apache Airflow <2.8.0 越权漏洞 (CVE-2023-48291)

    漏洞类型 将资源暴露给错误范围 发现时间 2023-12-21 漏洞等级 中危 MPS编号 MPS-fdcz-e81o CVE编号 CVE-2023-48291 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台,提供用户定义、调度和监视工作流任务的执行功能。 Apache Airflow中存在越权漏洞,由于auth.p…

    2023年12月26日
    0
  • NPM组件 botframework-webchat-base 等窃取主机敏感信息 漏洞

    NPM组件 botframework-webchat-base 等窃取主机敏感信息

    【高危】NPM组件 botframework-webchat-base 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 botframework-webchat-base 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-jug0-lb4x 处置建议 强烈建议修复 发现时间 202…

    2025年7月28日
    0
  • Spring Web UriComponentsBuilder URL解析不当漏洞 (CVE-2024-22243) 漏洞

    Spring Web UriComponentsBuilder URL解析不当漏洞 (CVE-2024-22243)

    漏洞类型 SSRF 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-uwzo-gx91 CVE编号 CVE-2024-22243 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 受…

    2024年2月23日
    0
  • curl 8.5.0 OCSP 验证绕过 (CVE-2024-0853) 漏洞

    curl 8.5.0 OCSP 验证绕过 (CVE-2024-0853)

    漏洞类型 证书撤销验证不恰当 发现时间 2024-01-31 漏洞等级 低危 MPS编号 MPS-phcs-y3ga CVE编号 CVE-2024-0853 漏洞影响广度 广 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 该漏洞导致即使在线证书状态协议(OCSP stapling)测试失败,curl也会在其缓存中保留SS…

    2024年1月31日
    0