免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Apache Airflow 权限管理不当漏洞(CVE-2023-39508)
一、漏洞描述:
Apache Airflow是一个开源的工作流管理平台,可以用Python编写、调度和监控复杂的数据处理流程。它支持多种类型的任务,如Bash命令、Python函数、数据库操作、邮件发送等。它还提供了一个可视化的Web界面,方便用户查看和管理工作流的状态和日志。
Apache Airflow 在 2.6 版本之前存在权限配置不当的漏洞。经过身份认证的攻击者可以执行"Run Task"功能,从而可能在服务器上执行上下文的代码,并且能绕过某些DAG限制。
二、风险等级:
高危
三、影响范围:
Apache Airflow < 2.6
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/apache/airflow/releases
2 Nuclei 路径遍历漏洞(CVE-2023-37896)
一、漏洞描述:
Nuclei是一款基于模板的、可配置的漏洞扫描工具,它可以快速地对目标进行各种类型的安全检测,如TCP、DNS、HTTP、SSL、文件、Whois、Websocket、Headless等。它还提供了一个强大而灵活的模板语言,可以用来模拟各种安全场景。
Nuclei 在 2.9.9 版本之前存在路径遍历漏洞。当使用 Nuclei as Go SDK 加载模板时,由于沙盒在进行检查之前没有将相对路径转换为绝对路径,因此在某些情况下可以读取文件系统中的任意文件。
二、风险等级:
高危
三、影响范围:
Nuclei < 2.9.9
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/projectdiscovery/nuclei/releases
3 MeterSphere 信息泄露漏洞(CVE-2023-38494)
一、漏洞描述:
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试,加速高质量的软件交付,推动中国测试行业整体效率的提升。
Cloud版MeterSphere部分接口没有配置权限,导致部分敏感信息泄露。
二、风险等级:
高危
三、影响范围:
MeterSphere Cloud v2.10.3-lts
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/metersphere/metersphere/releases
4 ZKTeco BioAccess IVS 权限管理不当(CVE-2023-38958)
一、漏洞描述:
ZKTeco BioAccess IVS是一款由ZKTeco开发的基于网络的安全平台软件,它可以支持ZKTeco的大部分硬件设备,提供人员管理、门禁控制、考勤管理、视频监控、温度检测和管理等功能,满足中小型企业的管理需求。
ZKTeco BioAccess IVS 在 v3.3.1 版本中存在权限管理不当漏洞。未经身份验证的攻击者可通过发送伪造的 Web 请求,远程控制平台管理的门禁。
二、风险等级:
高危
三、影响范围:
ZKTeco BioAccess IVS v3.3.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://zkteco.com/
|