漏洞风险提示（20230726）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 NodeBB 远程代码执行漏洞(CVE-2023-26045)
一、漏洞描述：

        NodeBB 是基于 Node.js 的开源论坛系统。受影响版本中由于使用对象解构赋值语法解析用户导出路径，并且未对导出路径进行过滤，攻击者可构造恶意负载调用用户导出逻辑，在目标服务器中执行任意 javascript 文件。
二、风险等级：
        高危
三、影响范围：
        2.5.0 <= nodebb < 2.8.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/NodeBB/NodeBB ... 44f6205ec362b593092

---

2 Boss Mini 文件包含漏洞(CVE-2023-3643)
一、漏洞描述：

        在Boss Mini 1.4.0 Build 6221中发现了一个漏洞。该漏洞会影响文件boss/servlet/document的未知部分。参数路径的操作会导致包含文件。攻击者可以通过该漏洞远程发起攻击。
二、风险等级：
        高危
三、影响范围：
        Boss Mini 1.4.0 Build 6221
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.boss.info/us/products/katana-mini/

---

3 ZOOM ROOMS 未授权路径搜索漏洞(CVE-2023-36536)
一、漏洞描述：

        5.15.0版本之前的Zoom Rooms for Windows安装程序中的不受信任的搜索路径可能允许经过身份验证的用户通过本地访问启用权限升级。
二、风险等级：
        高危
三、影响范围：
        Zoom Rooms < 5.15.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://zoom.us/pricing/zoom-rooms

---

4 AUTHENTIK 标头 X 转发/X-真实 IP 解释冲突漏洞(CVE-2023-36456)
一、漏洞描述：

        authentik是一个开源的身份提供商。在版本2023.4.3和2023.5.5之前，authentik不会在Python代码和go代码中验证X-Forwarded-For和X-Real-IP标头的来源。只有用户在没有反向代理的情况下可以直接访问的authentik设置才容易受到此影响。日志中的IP地址可能被欺骗，由(内置)前哨代理的下游应用程序，如果使用，则在自定义流中绕过IP。当有人拥有检查用户IP地址的流或策略时，例如当用户连接到公司网络时，他们想忽略用户的双因素身份验证时，这可能会带来安全风险。第二个安全风险是日志文件和用户会话中的IP地址不再可靠。任何人都可以伪造此地址，并且无法验证用户是否已从其帐户日志中的IP地址登录。第三个风险是，这个头被传递到前哨站后面的代理应用程序。应用程序可以根据IP地址进行任何类型的验证、日志记录、阻止或速率限制，任何人都可以覆盖此IP地址。
二、风险等级：
        高危
三、影响范围：
        AUTHENTIK < 2023.4.3
2023.5.0 <= AUTHENTIK < 2023.5.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://goauthentik.io/docs/installation/

---