漏洞风险提示（20240807)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 帆软FineReport FineVis 数据可视化插件任意文件写入漏洞（VUL-2024-5070）
一、漏洞描述：     
       
        帆软FineReport FineVis存在任意文件写入漏洞，攻击者可上传恶意ԝеbѕhеll获取服务器权限。
二、风险等级：
        高危
三、影响范围：
        FineReport FineVis数据可视化插件 <= 2.9.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://help.fanruan.com/finereport/doc-view-4833.html

---

2 用友政务A++ckeditorUpload任意文件上传漏洞（VUL-2024-5067）
一、漏洞描述：     
       
        用友政务公司获知财务云V8.20-8.30门户存在任意文件上传安全漏洞，该接口未限制上传文件的类型，存在恶意上传文件的风险，主要存在漏洞接口如下：/ptp-cms/images/ckeditorUpload。现针对上述漏洞进行完善。
二、风险等级：
        高危
三、影响范围：
        8.20 <= 用友政务财务云V8门户 <= 8.30
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.yonyou.com/#/pa ... eeeb9254a2d353a6c6b

---

3 Apache StreamPark会话过期不足漏洞（CVE-2024-29070 ）
一、漏洞描述：     
       
        Apache StreamPark是美国阿帕奇（Apache）基金会的一个流媒体应用程序开发框架。 Apache StreamPark 2.1.4之前版本存在会话过期不足漏洞，该漏洞源于注销后会话未失效，攻击者可利用该漏洞绕过安全限制，访问数据。
二、风险等级：
        高危
三、影响范围：
        1.0.0 <= Apache StreamPark < 2.1.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/zslblrz1l0n9t67mqdv42yv75ncfn9zl

---

4 KubePi JWT验证绕过漏洞（CVE-2024-36111）
一、漏洞描述：     
       
        KubePi是一个功能强大、易于使用的Kubernetes可视化管理工具，通过图形化界面简化了集群的部署、监控和维护过程。无论是开发者、运维人员还是企业IT，都可以通过KubePi更加高效地管理Kubernetes集群。kubepi jwt token 校验存在缺陷，默认配置文件中jwt密钥为空，虽然读取配置文件相关逻辑中检测到密钥为空时，会生成一个随机32位字符串覆盖配置文件中的密钥，但是实际校验时，密钥为空，使用空密钥生成jwttoken可绕过登录校验，可直接接管后台。
二、风险等级：
        高危
三、影响范围：
        v1.6.3 <= KubePi <=v1.7.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/1Panel-dev/KubePi