1. 墨知首页
  2. 漏洞

Apache Airflow JDBC Provider <4.0.0 远程代码执行漏洞(CVE-2023-22886)

漏洞
Apache Airflow JDBC Provider <4.0.0 远程代码执行漏洞(CVE-2023-22886)
漏洞类型代码注入发现时间2023/6/30漏洞等级中危
MPS编号MPS-2023-0703CVE编号CVE-2023-22886漏洞影响广度广

目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
2.2 Apache Pony Mail 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Apache Airflow 是一个开源的任务和工作流管理平台,JDBC Provider负责提供与关系型数据库的连接和交互功能。Apache Airflow JDBC Provider 受影响版本中由于未对 Connection URL 参数进行限制,攻击者可构造恶意的 JDBC 驱动程序实施远程代码攻击,并获取 Airflow 服务器权限。
参考链接:https://www.oscs1024.com/hd/MPS-2023-0703
Apache Pony Mail 描述
Apache Software Foundation Apache Airflow JDBC Provider 中存在不正确的输入验证漏洞。 Airflow JDBC Provider Connection 的 [Connection URL] 参数没有限制,这使得通过以下方式实施 RCE 攻击成为可能,不同类型的JDBC驱动程序,获取airflow服务器权限。
此问题影响 Apache Airflow JDBC Provider:4.0.0 之前的版本。
参考链接:https://lists.apache.org/thread/ynbjwp4n0vzql0xzhog1gkp1ovncf8j3

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
apache-airflow-providers-jdbc @[1.0.0, 4.0.0)更新将组件 apache-airflow-providers-jdbc 升级至 4.0.0 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-2023-0703

Apache Pony Mail 平台影响范围和处置方案

影响范围处置方式处置方法
Apache Airflow JDBC Provider before 4.0.0暂无暂无
参考链接:https://lists.apache.org/thread/ynbjwp4n0vzql0xzhog1gkp1ovncf8j3

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2023-0703

https://nvd.nist.gov/vuln/detail/CVE-2023-22886

https://github.com/apache/airflow/commit/0edbe913685e6a21905bc4bb52c6a084bdcdf953

https://lists.apache.org/thread/ynbjwp4n0vzql0xzhog1gkp1ovncf8j3

(0)
上一篇 2023年8月30日 下午2:58
下一篇 2023年8月30日 下午3:06

相关推荐

  • Laravel框架limit和offset处存在SQL注入 (MPS-19wf-rmek)

    漏洞类型 SQL注入 发现时间 2024-05-16 漏洞等级 严重 MPS编号 MPS-19wf-rmek CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 Laravel是Laravel社区的一个Web 应用程序框架。 同时使用SQL Server数据库和Laravel框架,并且Web应用允许用户输入参数直接传递参数到limit和off…

    漏洞 2024年5月16日
    0
  • Rust < 1.77.2 Windows命令注入漏洞 (CVE-2024-24576) 漏洞

    Rust < 1.77.2 Windows命令注入漏洞 (CVE-2024-24576)

    漏洞类型 参数注入或修改 发现时间 2024-04-10 漏洞等级 严重 MPS编号 MPS-6mz0-wlgh CVE编号 CVE-2024-24576 漏洞影响广度 广 漏洞危害 OSCS 描述 Rust 是一种系统级编程语言,由 Mozilla 开发,旨在提供安全性、并发性和性能。 Rust 标准库在 Windows 上使用 Command API 调…

    2024年4月11日
    0
  • Spring Web UriComponentsBuilder URL解析不当漏洞 (CVE-2024-22243) 漏洞

    Spring Web UriComponentsBuilder URL解析不当漏洞 (CVE-2024-22243)

    漏洞类型 SSRF 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-uwzo-gx91 CVE编号 CVE-2024-22243 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 受…

    2024年2月23日
    0
  • Redis Labs Redis 安全漏洞 (CVE-2023-45145) 漏洞

    Redis Labs Redis 安全漏洞 (CVE-2023-45145)

    漏洞类型 将资源暴露给错误范围 发现时间 2023-10-21 漏洞等级 低危 MPS编号 MPS-uq0s-fvxa CVE编号 CVE-2023-45145 漏洞影响广度 广 漏洞危害 OSCS 描述 Redis是一款将数据存储在磁盘上的内存数据库。 在受影响版本中,Redis在启动时会在Unix socket上监听连接,然后根据用户提供的配置来调整权限…

    2023年10月21日
    0
  • Apache UIMA Java SDK <3.5.0 反序列化漏洞 (CVE-2023-39913) 漏洞

    Apache UIMA Java SDK <3.5.0 反序列化漏洞 (CVE-2023-39913)

    漏洞类型 反序列化 发现时间 2023-11-08 漏洞等级 高危 MPS编号 MPS-8r5d-9m7h CVE编号 CVE-2023-39913 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache UIMA 是一个用于分析非结构化内容(比如文本、视频和音频)的组件架构和软件框架实现。 由于Apache UIMA Java SDK在反序列化Java对…

    2023年11月9日
    0