Apache Tomcat FORM 重定向漏洞 (CVE-2023-41080)

2023年9月4日下午12:00 • 漏洞

漏洞类型	跨站重定向	发现时间	2023-08-26	漏洞等级	低危
MPS编号	MPS-uy56-j8e4	CVE编号	CVE-2023-41080	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Apache Tomcat 是一款开源的 Web 应用服务器
在受影响版本中，由于在FORM身份验证中没有对认证后重定向的页面做验证，攻击者可以构造恶意的URL，使得用户重定向到恶意的URL地址。
参考链接：https://www.oscs1024.com/hd/MPS-uy56-j8e4

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
tomcat9 (-∞, 9.0.70-2)	升级	将组件 tomcat9 升级至 9.0.70-2 及以上版本
tomcat10 (-∞, 10.1.13-1)	升级	将组件 tomcat10 升级至 10.1.13-1 及以上版本
org.apache.tomcat:tomcat-catalina [8.5.0, 8.5.93)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 8.5.93 及以上版本
org.apache.tomcat:tomcat-catalina [9.0.0-M1, 9.0.80)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 9.0.80 及以上版本
org.apache.tomcat:tomcat-catalina [10.1.0-M1, 10.1.13)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 10.1.13 及以上版本
org.apache.tomcat:tomcat-catalina [11.0.0-M1, 11.0.0-M11)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 11.0.0-M11 及以上版本
tomcat9 (-∞, 9.0.70-2)	升级	将组件 tomcat9 升级至 9.0.70-2 及以上版本
org.apache.tomcat:tomcat [10.1.0-M1, 10.1.13)	升级	将组件 org.apache.tomcat:tomcat 升级至 10.1.13 及以上版本
org.apache.tomcat:tomcat [9.0.0-M1, 9.0.80)	升级	将组件 org.apache.tomcat:tomcat 升级至 9.0.80 及以上版本
org.apache.tomcat:tomcat [11.0.0-M1, 11.0.0-M11)	升级	将组件 org.apache.tomcat:tomcat 升级至 11.0.0-M11 及以上版本
org.apache.tomcat:tomcat [8.5.0, 8.5.93)	升级	将组件 org.apache.tomcat:tomcat 升级至 8.5.93 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [10.1.0-M1, 10.1.13)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 10.1.13 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [8.5.0, 8.5.93)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 8.5.93 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [11.0.0-M1, 11.0.0-M11)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 11.0.0-M11 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [9.0.0-M1, 9.0.80)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 9.0.80 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-uy56-j8e4

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-uy56-j8e4

https://nvd.nist.gov/vuln/detail/CVE-2023-41080

https://github.com/apache/tomcat/commit/e3703c9abb8fe0d5602f6ba8a8f11d4b6940815a

https://github.com/advisories/GHSA-q3mw-pvr8-9ggc

CVE-2023-41080 漏洞

赞 (0)

Apache Airflow Sqoop远程代码执行漏洞 (CVE-2023-27604)

上一篇 2023年9月4日下午12:00

Cacti<1.2.25 reports_user.php SQL注入漏洞 (CVE-2023-39358)

下一篇 2023年9月7日下午6:00

漏洞

pgjdbc 存在SQL注入漏洞 (CVE-2024-1597)

漏洞类型 SQL注入发现时间 2024-02-19 漏洞等级严重 MPS编号 MPS-1wko-hvgp CVE编号 CVE-2024-1597 漏洞影响广度小漏洞危害 OSCS 描述 pgjdbc 是PostgreSQL的JDBC驱动程序。 pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE，非默认情况)…

2024年2月20日
00
漏洞

MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318) [有POC]

漏洞类型 XSS 发现时间 2023-08-21 漏洞等级高危 MPS编号 MPS-uvas-0cn2 CVE编号 CVE-2023-2318 漏洞影响广度广漏洞危害 OSCS 描述 MarkText 是热门的开源Markdown编辑器，覆盖Windows/Linux/MacOS平台。 MarkText 0.17.1及之前版本中的 pasteCtrl …

2023年8月22日
00
漏洞

WPS Office Excel 远程代码执行 (CVE-2023-31275)

漏洞类型使用未经初始化的变量发现时间 2023-11-28 漏洞等级高危 MPS编号 MPS-ar5t-2oui CVE编号 CVE-2023-31275 漏洞影响广度广漏洞危害 OSCS 描述 WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。受影响版本中在处理Excel文件中的Data元素时存在未初始化指针使用漏…

2023年11月29日
00
Apache OFBiz 目录遍历导致RCE漏洞 (CVE-2024-32113)

漏洞类型路径遍历发现时间 2024-05-08 漏洞等级严重 MPS编号 MPS-whuo-m9s3 CVE编号 CVE-2024-32113 漏洞影响广度极小漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统，OFBiz支持运行Groovy代码用于编程导出数据。在18.12.13之前的版本中，ControlFilt…

漏洞 2024年5月10日
00
Apache Solr Operator 身份验证凭据泄漏漏洞 (CVE-2024-31391)

漏洞类型日志敏感信息泄露发现时间 2024-04-12 漏洞等级中危 MPS编号 MPS-xe3h-i1nf CVE编号 CVE-2024-31391 漏洞影响广度一般漏洞危害 OSCS 描述 Apache Solr 是一款开源的搜索引擎。当Solr Operator配置为启用基本身份验证（.solrOptions.security.authen…

漏洞 2024年4月15日
00