漏洞风险提示（20230425）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内 容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apache DolphinScheduler 身份认证绕过漏洞(CVE-2023-25601)
一、漏洞描述：
       
        Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台。python gateway 是 DolphinScheduler 的一个组件，用于在任务调度过程中处理 Python 脚本。Apache DolphinScheduler 3.0.0 到 3.1.1 版本中由于 PythonGateway.java 未对用户身份进行验证，攻击者可未授权连接 python gateway，进而进行套接字字节攻击造成 DolphinScheduler 拒绝服务。
二、风险等级：
        高危
三、影响范围：
        3.0.0 <= Apache DolphinScheduler <= 3.1.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://dolphinscheduler.apache.org/zh-cn/download

---

2 Piwigo SQL 注入漏洞(CVE-2023-26876)
一、漏洞描述：
       
        Piwigo 提供了一个基于 PHP 的图片管理系统。在 13.5.0 版本之前，Piwigo 存在一个 SQL 注入漏洞，攻击者可以通过构造恶意的 filter_user_id 参数，执行任意的 SQL 语句。
二、风险等级：
        高危
三、影响范围：
        Piwigo <= 13.5.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://cn.piwigo.org/get-piwigo

---

3 Strapi 远程代码执行漏洞(CVE-2023-22621)
一、漏洞描述：
       
        Strapi是一个开源的、基于Node.js的、用于构建自定义API的CMS。 Strapi在4.5.5版本及之前版本中存在服务器端模板注入漏洞。能够访问Strapi管理面板的攻击者可以将恶意代码添加至电子邮件模板中，从而绕过验证检测，在服务器上执行任意代码。
二、风险等级：
        高危
三、影响范围：
        Strapi <= 4.5.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/strapi/strapi/releases

---

4 INEA ME RTU 安全漏洞(CVE-2023-2131)
一、漏洞描述：
       
        Inea ME RTU是斯洛文尼亚工业自动化公司 Inea 制造的远程终端单元 。Inea ME RTU在3.36 版本及之前的版本中存在操作系统命令注入漏洞。
二、风险等级：
        高危
三、影响范围：
        3.36 <Inea ME RTU
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://dolphinscheduler.apache.org/zh-cn/download

---