1. 墨知首页
  2. 漏洞

Strapi <4.10.8 敏感信息泄漏漏洞 (CVE-2023-34235) [有POC]

漏洞
Strapi <4.10.8 敏感信息泄漏漏洞 (CVE-2023-34235) [有POC]
漏洞类型未授权敏感信息泄露发现时间2023/7/26漏洞等级严重
MPS编号MPS-mxgn-froyCVE编号CVE-2023-34235漏洞影响广度一般
目录 隐藏
1 漏洞危害
2 影响范围
3 处置方案
4 排查方式

漏洞危害

OSCS 描述
Strapi 是一个开源的 headless 内容管理系统,可将内容的创建与展示进行分离。
Strapi 4.10.8之前版本中,由于 Knex 查询允许更改默认前缀,但是未对前缀对应的数据表进行保护,当 Knex 启用了 contentType 的 find 路由并设置为 public 时,攻击者可构造恶意的 http 请求将前缀更改为其他表名的前缀(如:/api/{contentType}?filters%5BupdatedBy%5D%5Bt1.password%5D%5B%24startsWith%5D=a%24)获取其它表中的数据信息,如管理员密码等。
参考链接:https://www.oscs1024.com/hd/MPS-mxgn-froy
Strapi 官方库描述
Knex 查询允许您更改默认前缀,因此,如果用户将前缀更改为与之前相同的前缀或更改为要查询的其他表,则查询从密码更改为 t1.password 密码,受过滤保护,但 t1.password 不受保护。如果使用 t(number) 前缀,仍然能够泄漏私有字段
参考链接:https://github.com/strapi/strapi/security/advisories/GHSA-9xg4-3qfm-9w8f

影响范围

OSCS
@strapi/utils@[4.0.0-next.0, 4.10.8)
@strapi/database@[4.0.0-next.0, 4.10.8)
@strapi/strapi@[4.0.0-next.0, 4.10.8)
参考链接:https://www.oscs1024.com/hd/MPS-mxgn-froy
Strapi 官方仓库
@strapi/database <4.10.7
@strapi/utils <4.10.7
参考链接:https://github.com/strapi/strapi/security/advisories/GHSA-9xg4-3qfm-9w8f

处置方案

OSCS 平台处置参考
修复方案官方已发布补丁:https://github.com/strapi/strapi/commit/2fa8f30371bfd1db44c15e5747860ee5789096de
升级版本升级@strapi/utils到 4.10.8 或更高版本
升级@strapi/database到 4.10.8 或更高版本
升级@strapi/strapi到 4.10.8 或更高版本
参考链接https://www.oscs1024.com/hd/MPS-mxgn-froy
Strapi 官方仓库处置参考
升级版本将 @strapi/database 升级至4.10.8或更高版本
将 @strapi/utils 升级至4.10.8或更高版本
参考链接https://github.com/strapi/strapi/security/advisories/GHSA-9xg4-3qfm-9w8f

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-mxgn-froy

https://nvd.nist.gov/vuln/detail/CVE-2023-34235

https://github.com/strapi/strapi/security/advisories/GHSA-9xg4-3qfm-9w8f

https://github.com/strapi/strapi/commit/2fa8f30371bfd1db44c15e5747860ee5789096de

(1)
上一篇 2023年8月11日 下午4:32
下一篇 2023年8月11日 下午4:50

相关推荐

  • NPM组件 @ctra/utils 等窃取主机敏感信息 漏洞

    NPM组件 @ctra/utils 等窃取主机敏感信息

    【高危】NPM组件 @ctra/utils 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @ctra/utils 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-oxnb-k1ly 处置建议 强烈建议修复 发现时间 2025-07-26 投毒仓库 npm 投毒类型 主机信息收集…

    2025年7月26日
    0
  • Glibc ld.so 本地权限提升漏洞【POC公开】 (CVE-2023-4911) 漏洞

    Glibc ld.so 本地权限提升漏洞【POC公开】 (CVE-2023-4911)

    漏洞类型 越界写入 发现时间 2023-10-08 漏洞等级 高危 MPS编号 MPS-9vzd-wc5f CVE编号 CVE-2023-4911 漏洞影响广度 广 漏洞危害 OSCS 描述 Glibc 是GNU项目中的标准C库,为程序提供核心库功能和系统调用封装。 由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUN…

    2023年10月9日
    0
  • MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318) [有POC] 漏洞

    MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318) [有POC]

    漏洞类型 XSS 发现时间 2023-08-21 漏洞等级 高危 MPS编号 MPS-uvas-0cn2 CVE编号 CVE-2023-2318 漏洞影响广度 广 漏洞危害 OSCS 描述 MarkText 是热门的开源Markdown编辑器,覆盖Windows/Linux/MacOS平台。 MarkText 0.17.1及之前版本中的 pasteCtrl …

    2023年8月22日
    0
  • Jenkins 使用不安全权限创建临时插件 (CVE-2023-43496) 漏洞

    Jenkins 使用不安全权限创建临时插件 (CVE-2023-43496)

    漏洞类型 创建拥有不安全权限的临时文件 发现时间 2023-09-21 漏洞等级 高危 MPS编号 MPS-n8lm-der1 CVE编号 CVE-2023-43496 漏洞影响广度 广 漏洞危害 OSCS 描述 Jenkins 是一个用于自动化构建、测试和部署软件项目的开源工具。 受影响版本中,当直接从 URL 部署插件时 Jenkins 会在系统共享临时…

    2023年9月22日
    0

  • cacti <= 1.2.26 远程代码执行漏洞 (CVE-2024-25641)

    漏洞类型 代码注入 发现时间 2024-05-14 漏洞等级 严重 MPS编号 MPS-580w-3ubq CVE编号 CVE-2024-25641 漏洞影响广度 漏洞危害 OSCS 描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对…

    漏洞 2024年5月16日
    0