Apache MINA SSHD SFTP路径穿越漏洞 (CVE-2023-35887)

Apache MINA SSHD SFTP路径穿越漏洞 (CVE-2023-35887)
漏洞类型路径遍历发现时间2023/7/7漏洞等级高危
MPS编号MPS-4amk-710bCVE编号CVE-2023-35887漏洞影响广度

漏洞危害

OSCS 描述
Apache MINA SSHD 是一个为 Java 的应用程序提供 SSH 支持的 java 库。Apache MINA SSHD 在受影响的版本中,由于没有在 RootedFileSystem 中限制 SFTP 用户的访问权限,攻击者可以利用路径中的”..”和符号链接,查看根目录之外的文件或目录,导致服务器敏感信息泄漏的等
参考链接:https://www.oscs1024.com/hd/MPS-4amk-710b
APACHE PONY MAIL 描述
Apache 软件基金会 Apache MINA 中未经授权的参与者漏洞暴露敏感信息。在使用 RootedFileSystem 的 Apache MINA SSHD 实现的 SFTP 服务器中,登录用户可能能够通过路径(包括根之外的父导航(“..”))发现有关根树外部项目的“存在/不存在”信息,或者 涉及符号链接。此问题影响 Apache MINA:从 1.0 到 2.10。
感谢 Andrew Pikler 发现该问题并帮助解决它。
此问题被跟踪为 SSHD-1324
参考链接:https://lists.apache.org/thread/qbg14djo95gfpk7o560lr8wcrzfyw43l

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
org.apache.sshd:sshd-sftp@[1.0, 2.10)更新将组件 org.apache.sshd:sshd-sftp 升级到 2.10 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-4amk-710b

APACHE PONY MAIL 平台影响范围和处置方案

影响范围处置方式处置方法
Apache MINA SSHD 1.0 before 2.10暂无暂无
参考链接:https://lists.apache.org/thread/qbg14djo95gfpk7o560lr8wcrzfyw43l

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-4amk-710b

https://nvd.nist.gov/vuln/detail/CVE-2023-35887

https://github.com/apache/mina-sshd/pull/362

https://github.com/apache/mina-sshd/commit/31d7db5d4d368c9f79ce50d1d827d2f718380c61

https://lists.apache.org/thread/b9qgtqvhnvgfpn0w1gz918p21p53tqk2

(0)
上一篇 2023年8月30日 下午12:02
下一篇 2023年8月30日 下午2:42

相关推荐

  • F5 BIG-IP 远程代码执行漏洞 (CVE-2023-46747)

    漏洞类型 使用候选路径或通道进行的认证绕过 发现时间 2023-10-27 漏洞等级 严重 MPS编号 MPS-79fi-qctw CVE编号 CVE-2023-46747 漏洞影响广度 广 漏洞危害 OSCS 描述 F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。 F5 BIG-IP通过Ap…

    2023年10月27日
    0
  • Apache inlong JDBC URL反序列化漏洞(\t绕过) (CVE-2023-46227)

    漏洞类型 输入验证不恰当 发现时间 2023-10-19 漏洞等级 高危 MPS编号 MPS-xsb3-r8jf CVE编号 CVE-2023-46227 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。 受影响版本中,由于只对用户输入的 jdbc url 参数…

    2023年10月20日
    0
  • Google Chrome<120.0.6099.109 存在类型混淆漏洞 (CVE-2023-6702)

    漏洞类型 使用不兼容类型访问资源(类型混淆) 发现时间 2023-12-13 漏洞等级 高危 MPS编号 MPS-q9kf-nc82 CVE编号 CVE-2023-6702 漏洞影响广度 广 漏洞危害 OSCS 描述 Chrome v8 是 Google Chrome 的 JavaScript 和 WebAssembly 引擎,负责解释和执行 JavaScr…

    2023年12月14日
    0
  • Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279)

    漏洞类型 反序列化 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-k3ml-xyci CVE编号 CVE-2023-46279 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。 在3.1.5版本中,由于新增的SerializeSecurityManager类存在缺陷,…

    2023年12月18日
    0
  • Apache Airflow <2.8.0 越权漏洞 (CVE-2023-48291)

    漏洞类型 将资源暴露给错误范围 发现时间 2023-12-21 漏洞等级 中危 MPS编号 MPS-fdcz-e81o CVE编号 CVE-2023-48291 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台,提供用户定义、调度和监视工作流任务的执行功能。 Apache Airflow中存在越权漏洞,由于auth.p…

    2023年12月26日
    0