漏洞类型	代码注入	发现时间	2023-09-13	漏洞等级	高危
MPS编号	MPS-mfdx-l1wn	CVE编号	CVE-2023-41887	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

OpenRefine(前称：Google Refine)是一个开源的数据清洗和数据转换工具。
OpenRefine 3.7.5之前版本中，由于 extensions/database 模块未对用户可控的 mysql jdbc url 参数进行过滤，当应用端使用的 mysql-connector-java 组件版本小于 8.0.20 时，未经身份验证攻击者可通过配置 Database 连接地址为恶意 mysql 服务器，将 payload 注入到 url 参数中(如:User参数)，并指定 autoDeserialize=true 在进行 JDBC 连接时通过反序列化远程执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-mfdx-l1wn

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.openrefine:database [3.6.0, 3.7.5)	更新	升级org.openrefine:database到 3.7.5 或更高版本
org.openrefine:database [3.6.0, 3.7.5)	补丁	官方已发布补丁：https://github.com/OpenRefine/OpenRefine/commit/693fde606d4b5b78b16391c29d110389eb605511
参考链接：https://www.oscs1024.com/hd/MPS-mfdx-l1wn

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-mfdx-l1wn

https://nvd.nist.gov/vuln/detail/CVE-2023-41887

https://github.com/advisories/GHSA-p3r5-x3hr-gpg5

https://github.com/OpenRefine/OpenRefine/commit/693fde606d4b5b78b16391c29d110389eb605511

OpenRefine mysql jdbc url 远程代码执行漏洞 (CVE-2023-41887)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

MOVEit Transfer<2023.1.0 权限提升漏洞 (CVE-2023-6218)

Apache James Server JMX端点暴露 反序列化漏洞 (CVE-2023-51518)

SSH协议前缀截断攻击(Terrapin攻击) (CVE-2023-48795)

@strapi/plugin-users-permissions<4.24.2 存在 token 泄露风险 (CVE-2024-34065)

JumpServer 任意密码重置漏洞 (CVE-2023-42820)

Apache James Server JMX端点暴露反序列化漏洞 (CVE-2023-51518)