免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 GitLab 任意用户密码重置漏洞(CVE-2023-7028)
一、漏洞描述:
GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
GitLab CE/EE中支持用户通过辅助电子邮件地址重置密码,由于GitLab CE/EE多个受影响版本中电子邮件验证过程中存在错误,攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码并实现账号接管。
二、风险等级:
高危
三、影响范围:
16.1 <= Gitlab < 16.1.6
16.2 <= Gitlab < 16.2.9
16.3 <= Gitlab < 16.3.7
16.4 <= Gitlab < 16.4.5
16.5 <= Gitlab < 16.5.6
16.6 <= Gitlab < 16.6.4
16.7 <= Gitlab < 16.7.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://about.gitlab.com/release ... ab-16-7-2-released/
2 企语iFair getuploadimage.jsp 任意文件读取漏洞(CVE-2023-47473)
一、漏洞描述:
企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企业类型。该软件永久免费,绿色安全,无需收取费用即可使用所有功能。
企语iFair协同管理系统同时兼容了Linux、Windows两种操作系统。企语iFair协同管理系统getuploadimage.jsp接口处存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取服务器敏感信息,使系统处于极不安全状态。
二、风险等级:
高危
三、影响范围:
企语iFair <= v23.8_ad0
四、修复建议:
1、过滤用户输入:对用户输入进行严格的过滤和验证,确保输入的内容符合预期的格式和要求。过滤掉潜在的恶意字符,防止攻击者通过输入恶意内容来读取任意文件。
2、限制文件路径:限制用户能够读取的文件路径范围,只允许访问特定的目录和文件。通过配置文件路径白名单或黑名单来限制访问权限,避免攻击者利用漏洞读取敏感文件。
3 Likeshop 任意文件上传漏洞(CVE-2024-0352)
一、漏洞描述:
Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。
Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。
二、风险等级:
高危
三、影响范围:
Likeshop <= 2.5.7.20210311
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.likeshop.cn/
4 Pimcore Customer-Data-Framework 不正确的访问控制漏洞 (CVE-2024-21666)
一、漏洞描述:
Pimcore客户管理框架(CMF)为客户数据管理、分割、个性化和营销自动化添加了功能。通过认证但未授权的用户可以访问潜在重复用户的列表并查看他们的数据。
Pimcore客户管理框架在`/admin/customermanagementframework/duplicates/list`端点允许未授权的用户访问端点并查询其上可用的数据。未经授权的用户可以访问客户的个人信息。
二、风险等级:
高危
三、影响范围:
Pimcore Customer-Data-Framework < 4.0.6
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/pimcore/customer-data-framework
|
发表于 2024-1-15 09:16