1. 墨知首页
  2. 漏洞

Spring Kafka 反序列化漏洞 (CVE-2023-34040)

漏洞
Spring Kafka 反序列化漏洞 (CVE-2023-34040)
漏洞类型 反序列化 发现时间 2023-08-24 漏洞等级 中危
MPS编号 MPS-fed8-ocuv CVE编号 CVE-2023-34040 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
2.2 Spring Security Advisories 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录(record)指 Kafka 消息中的一条记录。
受影响版本中默认未对记录配置 ErrorHandlingDeserializer,当用户将容器属性 checkDeserExWhenKeyNull 或 checkDeserExWhenValueNull 设置为 true(默认未false),并且允许不受信任的源发布到 Kafka 主题中时,攻击者可将恶意 payload 注入到 Kafka 主题中,当反序列化记录头时远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-fed8-ocuv
Spring Security Advisories 描述
在 Apache Kafka 3.0.9 及更早版本以及 2.9.10 及更早版本的 Spring 中,存在可能的反序列化攻击向量,但前提是应用了异常配置。攻击者必须在反序列化异常记录标头之一中构造恶意序列化对象。
参考链接:https://spring.io/security/cve-2023-34040

 

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.springframework.kafka:spring-kafka [2.8.1, 2.9.11) 更新 升级org.springframework.kafka:spring-kafka到 2.9.11、3.0.10 或更高版本
缓解措施 为记录的键或值配置 ErrorHandlingDeserializer;
不使用 ErrorHandlingDeserializers 时,勿设置容器属性 checkDeserExWhenKeyNull 或 checkDeserExWhenValueNull 设置为 true
补丁 官方已发布补丁:https://github.com/spring-projects/spring-kafka/commit/ddd1a96561e70599d8332b0907ec00df930d324b
org.springframework.kafka:spring-kafka [3.0.0, 3.0.10) 更新 升级org.springframework.kafka:spring-kafka到 2.9.11、3.0.10 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-fed8-ocuv

Spring Security Advisories 平台影响范围和处置方案

影响范围 处置方式 处置方法
Spring for Apache Kafka 2.8.1 to 2.9.10 更新 升级 Spring for Apache Kafka 到2.9.11或更高版本
缓解措施 2.8.x and 2.9.x users should upgrade to 2.9.11
Spring for Apache Kafka 3.0.0 to 3.0.9 更新 升级 Spring for Apache Kafka 到3.0.10
缓解措施 3.0.x users should upgrade to 3.0.10
参考链接:https://spring.io/security/cve-2023-34040

 

 

 

 

 

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-fed8-ocuv

https://nvd.nist.gov/vuln/detail/CVE-2023-34040

https://github.com/spring-projects/spring-kafka/commit/ddd1a96561e70599d8332b0907ec00df930d324b

https://spring.io/security/cve-2023-34040

https://github.com/spring-projects/spring-kafka/pull/2756

(0)
上一篇 2023年8月23日 下午4:00
下一篇 2023年8月25日 下午12:00

相关推荐

  • Microsoft Windows Themes 远程代码执行漏洞(POC公开) (CVE-2023-38146) 漏洞

    Microsoft Windows Themes 远程代码执行漏洞(POC公开) (CVE-2023-38146)

    漏洞类型 命令注入 发现时间 2023-09-15 漏洞等级 高危 MPS编号 MPS-ntyd-m53q CVE编号 CVE-2023-38146 漏洞影响广度 广 漏洞危害 OSCS 描述 Windows操作系统上,.theme文件是一种用于定义桌面主题和外观设置的文件。 Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了….

    2023年9月16日
    0
  • Frigate config 端点存在反序列化漏洞 (CVE-2023-45672) 漏洞

    Frigate config 端点存在反序列化漏洞 (CVE-2023-45672)

    漏洞类型 反序列化 发现时间 2023-10-31 漏洞等级 高危 MPS编号 MPS-2lgp-otxu CVE编号 CVE-2023-45672 漏洞影响广度 一般 漏洞危害 OSCS 描述 Frigate 是一个基于实时AI目标检测的开源NVR。 v0.13.0 Beta 3 之前版本中,由于 builtin.py#load_config_with_n…

    2023年10月31日
    0
  • Nagios XI 通知横幅功能存在SQL注入漏洞 (CVE-2023-40931) 漏洞

    Nagios XI 通知横幅功能存在SQL注入漏洞 (CVE-2023-40931)

    漏洞类型 SQL注入 发现时间 2023-09-22 漏洞等级 中危 MPS编号 MPS-rzqp-bwo3 CVE编号 CVE-2023-40931 漏洞影响广度 小 漏洞危害 OSCS 描述 Nagios XI 是 Nagios 的商业版本,应用于 IT 基础设施和网络监控,思科、PayPal、爱彼迎等9000多企业采用Nagios作为商业监控解决方案。…

    2023年9月22日
    0

  • MLflow < 2.10.0 任意文件读取漏洞(is_local_uri绕过) (CVE-2024-3573)

    漏洞类型 路径遍历 发现时间 2024-04-16 漏洞等级 严重 MPS编号 MPS-18es-qbvo CVE编号 CVE-2024-3573 漏洞影响广度 小 漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 在MLflow < 2.10.0 中,is_local_uri 方法在验证输入的文件路径时缺少对URI的检查,错...

    漏洞 2024年4月22日
    0
  • Rust < 1.77.2 Windows命令注入漏洞 (CVE-2024-24576) 漏洞

    Rust < 1.77.2 Windows命令注入漏洞 (CVE-2024-24576)

    漏洞类型 参数注入或修改 发现时间 2024-04-10 漏洞等级 严重 MPS编号 MPS-6mz0-wlgh CVE编号 CVE-2024-24576 漏洞影响广度 广 漏洞危害 OSCS 描述 Rust 是一种系统级编程语言,由 Mozilla 开发,旨在提供安全性、并发性和性能。 Rust 标准库在 Windows 上使用 Command API 调…

    2024年4月11日
    0