Apache Tomcat FORM 重定向漏洞 (CVE-2023-41080)

2023年9月4日下午12:00 • 漏洞

漏洞类型	跨站重定向	发现时间	2023-08-26	漏洞等级	低危
MPS编号	MPS-uy56-j8e4	CVE编号	CVE-2023-41080	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Apache Tomcat 是一款开源的 Web 应用服务器
在受影响版本中，由于在FORM身份验证中没有对认证后重定向的页面做验证，攻击者可以构造恶意的URL，使得用户重定向到恶意的URL地址。
参考链接：https://www.oscs1024.com/hd/MPS-uy56-j8e4

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
tomcat9 (-∞, 9.0.70-2)	升级	将组件 tomcat9 升级至 9.0.70-2 及以上版本
tomcat10 (-∞, 10.1.13-1)	升级	将组件 tomcat10 升级至 10.1.13-1 及以上版本
org.apache.tomcat:tomcat-catalina [8.5.0, 8.5.93)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 8.5.93 及以上版本
org.apache.tomcat:tomcat-catalina [9.0.0-M1, 9.0.80)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 9.0.80 及以上版本
org.apache.tomcat:tomcat-catalina [10.1.0-M1, 10.1.13)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 10.1.13 及以上版本
org.apache.tomcat:tomcat-catalina [11.0.0-M1, 11.0.0-M11)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 11.0.0-M11 及以上版本
tomcat9 (-∞, 9.0.70-2)	升级	将组件 tomcat9 升级至 9.0.70-2 及以上版本
org.apache.tomcat:tomcat [10.1.0-M1, 10.1.13)	升级	将组件 org.apache.tomcat:tomcat 升级至 10.1.13 及以上版本
org.apache.tomcat:tomcat [9.0.0-M1, 9.0.80)	升级	将组件 org.apache.tomcat:tomcat 升级至 9.0.80 及以上版本
org.apache.tomcat:tomcat [11.0.0-M1, 11.0.0-M11)	升级	将组件 org.apache.tomcat:tomcat 升级至 11.0.0-M11 及以上版本
org.apache.tomcat:tomcat [8.5.0, 8.5.93)	升级	将组件 org.apache.tomcat:tomcat 升级至 8.5.93 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [10.1.0-M1, 10.1.13)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 10.1.13 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [8.5.0, 8.5.93)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 8.5.93 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [11.0.0-M1, 11.0.0-M11)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 11.0.0-M11 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [9.0.0-M1, 9.0.80)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 9.0.80 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-uy56-j8e4

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-uy56-j8e4

https://nvd.nist.gov/vuln/detail/CVE-2023-41080

https://github.com/apache/tomcat/commit/e3703c9abb8fe0d5602f6ba8a8f11d4b6940815a

https://github.com/advisories/GHSA-q3mw-pvr8-9ggc

CVE-2023-41080 漏洞

赞 (0)

Apache Airflow Sqoop远程代码执行漏洞 (CVE-2023-27604)

上一篇 2023年9月4日下午12:00

Cacti<1.2.25 reports_user.php SQL注入漏洞 (CVE-2023-39358)

下一篇 2023年9月7日下午6:00

漏洞

Apache Struts2 存在远程代码执行漏洞 (CVE-2023-50164)

漏洞类型对外部实体的文件或目录可访问发现时间 2023-12-07 漏洞等级严重 MPS编号 MPS-5qa9-hjgt CVE编号 CVE-2023-50164 漏洞影响广度广漏洞危害 OSCS 描述 Apache Struts是美国阿帕奇（Apache）基金会的开源Web项目，是一套用于创建企业级Java Web应用的开源MVC框架。在受影响…

2023年12月8日
00
漏洞

curl 存在 fopen 竞争条件漏洞（CVE-2023-32001） [有POC]

漏洞类型竞争条件发现时间 2023/7/27 漏洞等级中危 MPS编号 MPS-jgni-u9se CVE编号 CVE-2023-32001 漏洞影响广度广漏洞危害 OSCS 描述 curl 是一个跨平台的用于数据传输的开源工具。curl 8.2.0之前版本中由于 fopen#Curl_fopen 方法中的 stat(filename, &…

2023年8月11日
00
漏洞

Spring AMQP 反序列化漏洞 (CVE-2023-34050)

漏洞类型反序列化发现时间 2023-10-18 漏洞等级中危 MPS编号 MPS-1mr6-9hnw CVE编号 CVE-2023-34050 漏洞影响广度广漏洞危害 OSCS 描述 Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。 Spring AMQP中支持添加反序列化类名白名单，用于防止恶意类…

2023年10月19日
00
漏洞

WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477) [有POC]

漏洞类型代码注入发现时间 2023-08-21 漏洞等级高危 MPS编号 MPS-5gjf-qwc6 CVE编号 CVE-2023-40477 漏洞影响广度广漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器，其恢复卷功能用于修复损坏或丢失的压缩文件数据。 WinRAR 6.23之前版本的恢复卷功能未对用户提供…

2023年8月22日
00
漏洞

Glibc ld.so 本地权限提升漏洞【POC公开】 (CVE-2023-4911)

漏洞类型越界写入发现时间 2023-10-08 漏洞等级高危 MPS编号 MPS-9vzd-wc5f CVE编号 CVE-2023-4911 漏洞影响广度广漏洞危害 OSCS 描述 Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUN…

2023年10月9日
00