1. 墨知首页
  2. 漏洞

pimcore/pimcore <10.5.22 存在路径遍历漏洞 (CVE-2023-2984)

漏洞
pimcore/pimcore <10.5.22 存在路径遍历漏洞 (CVE-2023-2984)
漏洞类型路径遍历发现时间2023/5/31漏洞等级高危
MPS编号MPS-65b9-qpxdCVE编号CVE-2023-2984漏洞影响广度一般

目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
2.2 Huntr 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
pimcore/pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。pimcore/pimcore 10.5.22版本之前版本中由于 Pimcore 类中未对用户传入的 pimcore_log 正确过滤,远程攻击者可以构造的 pimcore_log 参数(如:\..\filename)覆盖或修改敏感文件,并导致潜在的拒绝服务攻击。
参考链接:https://www.oscs1024.com/hd/MPS-65b9-qpxd
Huntr 描述
CMS中存在路径遍历漏洞,允许攻击者通过操纵pimcore_log参数覆盖或修改敏感文件。这可能导致潜在的拒绝服务——密钥文件覆盖。
参考链接:https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
pimcore/pimcore@[2.2.0, 10.5.22)升级将组件 pimcore/pimcore 升级至 10.5.22 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-65b9-qpxd

Huntr 平台影响范围和处置方案

影响范围处置方式处置方法
pimcore/pimcore 10.5.21缓解措施详细请见https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/
参考链接:https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-65b9-qpxd

https://nvd.nist.gov/vuln/detail/CVE-2023-2984

https://github.com/pimcore/pimcore/commit/e8dbc4da58ae86618bceb67ed35ce23e5e54d2ed

https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/

(0)
上一篇 2023年8月31日 下午3:51
下一篇 2023年8月31日 下午3:53

相关推荐

  • Apache Airflow JDBC Provider <4.0.0 远程代码执行漏洞(CVE-2023-22886) 漏洞

    Apache Airflow JDBC Provider <4.0.0 远程代码执行漏洞(CVE-2023-22886)

    漏洞类型 代码注入 发现时间 2023/6/30 漏洞等级 中危 MPS编号 MPS-2023-0703 CVE编号 CVE-2023-22886 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的任务和工作流管理平台,JDBC Provider负责提供与关系型数据库的连接和交互功能。Apache Airflow JDBC…

    2023年8月30日
    0
  • Apache MINA SSHD SFTP路径穿越漏洞 (CVE-2023-35887) 漏洞

    Apache MINA SSHD SFTP路径穿越漏洞 (CVE-2023-35887)

    漏洞类型 路径遍历 发现时间 2023/7/7 漏洞等级 高危 MPS编号 MPS-4amk-710b CVE编号 CVE-2023-35887 漏洞影响广度 – 漏洞危害 OSCS 描述 Apache MINA SSHD 是一个为 Java 的应用程序提供 SSH 支持的 java 库。Apache MINA SSHD 在受影响的版本中,由于没…

    2023年8月30日
    0
  • mvel2 ParseTools.subCompileExpression方法存在拒绝服务风险 (CVE-2023-51079) 漏洞

    mvel2 ParseTools.subCompileExpression方法存在拒绝服务风险 (CVE-2023-51079)

    漏洞类型 拒绝服务 发现时间 2023-12-29 漏洞等级 中危 MPS编号 MPS-nhc1-imz2 CVE编号 CVE-2023-51079 漏洞影响广度 小 漏洞危害 OSCS 描述 mvel2 是用于Java平台的嵌入式表达式语言,用于通过配置文件向用户提供程序逻辑。 mvel2 v2.5.1 Final版本及之前版本中,ParseTools.s…

    2023年12月29日
    0
  • OpenRefine mysql jdbc url 远程代码执行漏洞 (CVE-2023-41887) 漏洞

    OpenRefine mysql jdbc url 远程代码执行漏洞 (CVE-2023-41887)

    漏洞类型 代码注入 发现时间 2023-09-13 漏洞等级 高危 MPS编号 MPS-mfdx-l1wn CVE编号 CVE-2023-41887 漏洞影响广度 广 漏洞危害 OSCS 描述 OpenRefine(前称:Google Refine)是一个开源的数据清洗和数据转换工具。 OpenRefine 3.7.5之前版本中,由于 extensions/…

    2023年9月14日
    0

  • mysql2 readCodeFor 远程代码执行漏洞 (CVE-2024-21508)

    漏洞类型 代码注入 发现时间 2024-04-11 漏洞等级 严重 MPS编号 MPS-3gmx-vbwq CVE编号 CVE-2024-21508 漏洞影响广度 广 漏洞危害 OSCS 描述 mysql2 是一个 Node.js 中用于与 MySQL 数据库进行交互的软件包。 mysql2 软件包中存在远程代码执行漏洞。由于 readCodeFor 函数未…

    漏洞 2024年4月15日
    0