漏洞风险提示（20230614）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apache NiFi JMS JNDI 反序列化漏洞(CVE-2023-34212)
一、漏洞描述：
       
        Apache NiFi是一个易于使用、强大、可靠的系统，用于处理和分发数据。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。
        Apache NiFi 在 1.8.0-1.21.0 版本中存在反序列化漏洞。Apache NiFi 的 Jndi Jms Connection Factory Provider控制器服务可以让经过身份验证和授权的用户设置URL和库属性，这些属性会让 ConsumeJMS 和 PublishJMS 处理器通过从远端获取数据进行反序列化利用。
二、风险等级：
        高危
三、影响范围：
        1.8.0 <= Apache NiFi <= 1.21.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://vip.tophant.com/patch?ke ... 2023-34212)/1.22.0/

---

2 Apache NiFi H2 JDBC 远程代码执行漏洞(CVE-2023-34468)
一、漏洞描述：
       
        Apache NiFi是一个易于使用、强大、可靠的系统，用于处理和分发数据。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。
        Apache NiFi 在 0.0.2-1.21.0 版本中存在远程代码执行漏洞。Apache NiFi 中的 DBCPConnectionPool 和 HikariCPConnectionPool 控制器服务允许经过认证和授权的用户用H2驱动配置数据库URL，从而实现自定义代码执行。
二、风险等级：
        高危
三、影响范围：
        0.0.2 <= Apache NiFi <= 1.21.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/apache/nifi/tags

---

3 Directorist 权限绕过漏洞(CVE-2023-1889)
一、漏洞描述：
       
        Directorist插件是一个可以创建商业目录或分类广告网站的WordPress插件，有多种功能和选项，支持自定义和兼容。
        WordPress的Directorist插件在7.5.4之前的版本中存在权限绕过漏洞。这是由于LISTING_TASK函数中不正确的验证和授权检查造成的。
二、风险等级：
        高危
三、影响范围：
        Directorist <= 7.5.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/directorist/

---

4 Announcement & Notification Banner – Bulletin 未授权访问漏洞(CVE-2023-2066)
一、漏洞描述：
        Announcement & Notification Banner – Bulletin插件是一个可以在网站上轻松添加各种公告和通知的插件，有免费和付费版本，功能丰富，支持自定义。
        拥有订阅者级别或更高级别访问权限的经过身份验证的攻击者可以修改插件的设置、修改公告、创建新公告等。
二、风险等级：
        高危
三、影响范围：
        Announcement & Notification Banner – Bulletin <= 3.6.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/bulletin-announcements/

---