1. 墨知首页
  2. 漏洞

Apache Airflow Hive Provider Beeline 远程代码执行漏洞 (CVE-2023-35797)[有POC]

漏洞
Apache Airflow Hive Provider Beeline 远程代码执行漏洞 (CVE-2023-35797)[有POC]
漏洞类型代码注入发现时间2023/7/2漏洞等级高危
MPS编号MPS-gyzv-dxstCVE编号CVE-2023-35797漏洞影响广度广

目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Airflow Hive Provider 是 Apache Airflow 与 Apache Hive 集成的插件。Beeline 是 Hive 客户端与服务器进行交互的命令行工具。Airflow Apache Hive Provider 6.1.1 版本中由于 hive#_prepare_cli_cmd 方法未修改对用户参数的正确过滤,具有 Hive 连接参数权限的攻击者可包含分号(‘;’)的恶意负载注入到 extra_dejson 参数的主体值中,从而在Hive服务器远程执行任意命令。
参考链接:https://www.oscs1024.com/hd/MPS-gyzv-dxst
Apache Pony Mail 描述
Apache Software Foundation Apache Airflow Hive Provider 中存在不正确的输入验证漏洞。 此问题影响 Apache Airflow Apache Hive Provider:6.1.1 之前的版本。 在版本 6.1.1 之前,可以通过以下方式绕过 RCE 安全检查 主要参数。要利用此漏洞,需要修改连接详细信息。 建议将提供程序版本更新至6.1.1以避免此漏洞。
参考链接:https://lists.apache.org/thread/30y19ok07fw52x5hnkbhwqo3ho0wwc1y

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
apache-airflow-providers-apache-hive@[1.0.0, 6.1.1)更新升级apache-airflow-providers-apache-hive到 6.1.1 或更高版本
补丁官方已发布漏洞补丁:https://github.com/apache/airflow/commit/fc7bb05289c9949fcee5e9168e4467e95cdf2c87
参考链接:https://www.oscs1024.com/hd/MPS-gyzv-dxst

Apache Pony Mail 平台影响范围和处置方案

影响范围处置方式处置方法
Apache Airflow Apache Hive Provider before 6.1.1更新升级apache-airflow-providers-apache-hive到 6.1.1 或更高版本
参考链接:https://lists.apache.org/thread/30y19ok07fw52x5hnkbhwqo3ho0wwc1y

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-gyzv-dxst

https://nvd.nist.gov/vuln/detail/CVE-2023-35797

https://github.com/apache/airflow/commit/fc7bb05289c9949fcee5e9168e4467e95cdf2c87

https://github.com/apache/airflow/pull/31983

https://lists.apache.org/thread/30y19ok07fw52x5hnkbhwqo3ho0wwc1y

(0)
上一篇 2023年8月30日 下午12:00
下一篇 2023年8月30日 下午12:01

相关推荐

  • Apache Allura 信息泄漏导致会话劫持 (CVE-2023-46851) 漏洞

    Apache Allura 信息泄漏导致会话劫持 (CVE-2023-46851)

    漏洞类型 文件名或路径的外部可控制 发现时间 2023-11-07 漏洞等级 高危 MPS编号 MPS-yx6s-dke7 CVE编号 CVE-2023-46851 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Allura是美国阿帕奇(Apache)软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。 由…

    2023年11月8日
    0
  • GitLab EE 安全扫描策略绕过导致远程代码执行 (CVE-2023-5009) 漏洞

    GitLab EE 安全扫描策略绕过导致远程代码执行 (CVE-2023-5009)

    漏洞类型 访问控制不当 发现时间 2023-09-20 漏洞等级 严重 MPS编号 MPS-zft4-sq8x CVE编号 CVE-2023-5009 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab EE 是 GitLab 的企业版本,用于管理软件开发项目、代码版本控制和协作等,Pipeline Jobs 指的是 CI/CD 中的任务。 由于对CV…

    2023年9月21日
    0
  • Apache ActiveMQ < 5.18.3 远程代码执行漏洞 (MPS-bd9c-7xsh) 漏洞

    Apache ActiveMQ < 5.18.3 远程代码执行漏洞 (MPS-bd9c-7xsh)

    漏洞类型 反序列化 发现时间 2023-10-25 漏洞等级 严重 MPS编号 MPS-bd9c-7xsh CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 ActiveMQ默认…

    2023年10月26日
    0
  • Apache Airflow 渲染模版配置泄露漏洞 (CVE-2023-40712) 漏洞

    Apache Airflow 渲染模版配置泄露漏洞 (CVE-2023-40712)

    漏洞类型 通过发送数据的信息暴露 发现时间 2023-09-12 漏洞等级 中危 MPS编号 MPS-dva6-4mre CVE编号 CVE-2023-40712 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台,提供用户定义、调度和监视工作流任务的执行功能。 在受影响版本中,当DAG任务运行时,由于日期解析存在缺陷,…

    2023年9月13日
    0
  • JEECG jeecgFormDemoController接口存在任意代码执行漏洞 (CVE-2023-49442) 漏洞

    JEECG jeecgFormDemoController接口存在任意代码执行漏洞 (CVE-2023-49442)

    漏洞类型 反序列化 发现时间 2024-01-04 漏洞等级 严重 MPS编号 MPS-o8a2-7rik CVE编号 CVE-2023-49442 漏洞影响广度 小 漏洞危害 OSCS 描述 JEECG(J2EE Code Generation) 是开源的代码生成平台,最新 4.0 版本发布于 2019年8月5日,目前已停止维护。 JEECG 4.0及之前…

    2024年1月5日
    0