漏洞风险提示（20230104 ）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apache ShardingSphere身份认证绕过漏洞(CVE-2022-45347)
一、漏洞描述：     
       
Microsoft Azure StorSimple Apache ShardingSphere-Proxy在使用MySQL作为后端数据库时，在客户端认证失败后并没有完全清理数据库会话，这使得攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。
二、风险等级：
           高危
三、影响范围：
Apache ShardingSphere < 5.3.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/apache/shardingsphere/releases

---

2 WordPress plugin WP User SQL注入漏洞(CVE-2022-4049)
一、漏洞描述：     
       
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin WP User 7.0版本及之前版本存在SQL注入漏洞，该漏洞源于在SQL语句使用参数之前没有正确地清理和转义参数，从而导致SQL注入。
二、风险等级：
           高危
三、影响范围：
        WordPress plugin WP User < 7.0
四、修复建议：
        目前厂商暂未发布修复措施解决此安全问题，建议关注厂商主页或参考网址以获取解决办法：
        https://wpscan.com/vulnerability ... 8-bafc-d45b9a2472be

---

3 Apache Kylin命令注入漏洞(CVE-2022-43396)
一、漏洞描述：     
       
该漏洞是由于黑名单机制被绕过，导致恶意用户可以通过控制conf的kylin.engine.spark-cmd参数来执行命令。
二、风险等级：
           高危
三、影响范围：
        Apache Kylin < 4.0.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://kylin.apache.org/download/

---

4 AeroCMS SQL注入漏洞(CVE-2022-46051)
一、漏洞描述：     
       
AeroCMS v0.0.1版本存在SQL注入漏洞，该漏洞源于CMS系统的approve参数易受SQL注入攻击。攻击者可利用该漏洞通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
二、风险等级：
           高危
三、影响范围：
        aerocms aerocms 0.0.1
四、修复建议：
        目前厂商暂未发布修复措施解决此安全问题，建议关注厂商主页或参考网址以获取解决办法：
        https://aerocms.net/