pimcore/pimcore <10.5.22 存在路径遍历漏洞 (CVE-2023-2984)

pimcore/pimcore <10.5.22 存在路径遍历漏洞 (CVE-2023-2984)
漏洞类型路径遍历发现时间2023/5/31漏洞等级高危
MPS编号MPS-65b9-qpxdCVE编号CVE-2023-2984漏洞影响广度一般

漏洞危害

OSCS 描述
pimcore/pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。pimcore/pimcore 10.5.22版本之前版本中由于 Pimcore 类中未对用户传入的 pimcore_log 正确过滤,远程攻击者可以构造的 pimcore_log 参数(如:\..\filename)覆盖或修改敏感文件,并导致潜在的拒绝服务攻击。
参考链接:https://www.oscs1024.com/hd/MPS-65b9-qpxd
Huntr 描述
CMS中存在路径遍历漏洞,允许攻击者通过操纵pimcore_log参数覆盖或修改敏感文件。这可能导致潜在的拒绝服务——密钥文件覆盖。
参考链接:https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
pimcore/pimcore@[2.2.0, 10.5.22)升级将组件 pimcore/pimcore 升级至 10.5.22 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-65b9-qpxd

Huntr 平台影响范围和处置方案

影响范围处置方式处置方法
pimcore/pimcore 10.5.21缓解措施详细请见https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/
参考链接:https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-65b9-qpxd

https://nvd.nist.gov/vuln/detail/CVE-2023-2984

https://github.com/pimcore/pimcore/commit/e8dbc4da58ae86618bceb67ed35ce23e5e54d2ed

https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/

(0)
上一篇 2023年8月31日 下午3:51
下一篇 2023年8月31日 下午3:53

相关推荐

  • Microsoft Edge(Chromium-based)任意代码执行漏洞 (CVE-2023-36008)

    漏洞类型 发现时间 2023-11-17 漏洞等级 中危 MPS编号 MPS-3bdv-qu0y CVE编号 CVE-2023-36008 漏洞影响广度 一般 漏洞危害 OSCS 描述 Microsoft Edge(Chromium-based)是微软公司开发的一款浏览器。 Microsoft Edge(Chromium-based)存在任意代码执行漏洞。该…

    2023年11月18日
    0
  • Sudo ipa_hostname 权限提升漏洞 (CVE-2023-7090)

    漏洞类型 权限管理不当 发现时间 2023-12-24 漏洞等级 中危 MPS编号 MPS-7zoc-5nsw CVE编号 CVE-2023-7090 漏洞影响广度 广 漏洞危害 OSCS 描述 Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序。 受影响版本中,由于…

    2023年12月26日
    0
  • Apache ActiveMQ < 5.18.3 远程代码执行漏洞 (MPS-bd9c-7xsh)

    漏洞类型 反序列化 发现时间 2023-10-25 漏洞等级 严重 MPS编号 MPS-bd9c-7xsh CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 ActiveMQ默认…

    2023年10月26日
    0
  • Apache MINA SSHD SFTP路径穿越漏洞 (CVE-2023-35887)

    漏洞类型 路径遍历 发现时间 2023/7/7 漏洞等级 高危 MPS编号 MPS-4amk-710b CVE编号 CVE-2023-35887 漏洞影响广度 – 漏洞危害 OSCS 描述 Apache MINA SSHD 是一个为 Java 的应用程序提供 SSH 支持的 java 库。Apache MINA SSHD 在受影响的版本中,由于没…

    2023年8月30日
    0
  • SOFARPC< 5.12.0 反序列化漏洞 (CVE-2024-23636)

    漏洞类型 反序列化 发现时间 2024-01-24 漏洞等级 严重 MPS编号 MPS-rm4h-is76 CVE编号 CVE-2024-23636 漏洞影响广度 小 漏洞危害 OSCS 描述 SOFARPC 是一个高性能、高扩展性、生产级 Java RPC 框架。 SOFARPC 默认使用 SOFA Hessian 协议来反序列化接收到的数据,而 SOFA…

    2024年1月25日
    0