漏洞风险提示（20230509）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apache Log4cxx ODBC SQL 注入(CVE-2023-31038)
一、漏洞描述：

        Apache Log4cxx是一个用于C++的日志框架。该框架存在一个SQL注入漏洞，当使用ODBCAppender将日志消息发送到数据库时，没有对发送到数据库的字段进行适当的转义，导致攻击者可以在数据库中执行任意SQL语句。
二、风险等级：
        高危
三、影响范围：
        0.9.0 <= Apache Log4cxx <= 1.1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://logging.apache.org/log4cxx/latest_stable/download.html

---

2 GitLab GraphQL未授权访问漏洞(CVE-2023-2478)
一、漏洞描述：

        GitLab是一个流行的基于Web的DevOps生命周期工具，可以对Web、接口、性能等进行测试。该平台存在一个未授权访问漏洞，当处理用户输入的GraphQL查询时，没有对项目和Runner的关联进行适当的验证，导致任何GitLab用户账号可以利用一个GraphQL端点将一个恶意Runner附加到任何项目中。
二、风险等级：
        高危
三、影响范围：
        15.4 <= GitLab CE/EE < 15.9.7
        15.10.x <= GitLab CE/EE < 15.10.6
        15.11.x <= GitLab CE/EE < 15.11.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://about.gitlab.com/release ... b-15-11-2-released/

---

3 Apache Airflow 存储型XSS漏洞(CVE-2023-29247)
一、漏洞描述：

        Apache Airflow 是一个开源平台，用于开发、调度和监控批处理工作流。Airflow 的可扩展的 Python 框架使你能够构建与几乎任何技术连接的工作流。一个网页界面帮助管理你的工作流的状态。
        Apache Airflow 在 2.6.0 版本之前存在存储型XSS漏洞。经过身份认证的攻击者可以通过UI中的任务实例详情页面进行跨站脚本攻击。
二、风险等级：
        高危
三、影响范围：
        Apache Airflow < 2.6.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://airflow.apache.org/docs/ ... g-from-sources.html

---

4 泛微 E-Office 文件上传漏洞(CVE-2023-2523)
一、漏洞描述：

        泛微E-Office是一个专业的协同OA办公软件，让中小型组织可以高效、便捷、安全地管理和协调各项业务。
        泛微E-Office 在 9.5 版本中存在文件上传漏洞，攻击者可以通过 /E-mobile/App/Ajax/ajax.php 文件上传恶意文件，从而获取服务器权限，控制服务器。
二、风险等级：
        高危
三、影响范围：
        Wevar E-Office 9.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://service.e-office.cn/download

---