Shinken v2.4.3 反序列化漏洞
漏洞描述 Shinken 是与Nagios兼容的开源计算机系统和网络监视软件应用程序。 Shinken 在2.4.3版本中shinken/safepickle.py 中的 SafeUnpickler 类存在反序列化漏洞,原因是当对象从从合法监控节点反序列化传递到 Shinken 服务器时它没有对反序列化的对象进行有效身份验证,远程攻击者可以制作并发送一个 pickle 对象来实例化一个内部的、隐式信任的 Shinken 对象,从而在监控服务器上执行任意代码。 漏洞名称 Shinken v2.4.3 反序列化漏洞 漏洞类型 反序列化 发现时间 2022-10-20 漏洞影响广度 小 MPS编号 MPS-2022-53060 CVE编号 CVE-2022-37298 CNVD编号 - 影响范围 Shinken@[2.4.3, 2.4.4) shinken@[0, +∞) 修复方案 升级Shinken到 2.4.4 或更高版本 参考链接 https://www.oscs1024.com/hd/MPS-2022-53060 https://nvd.nist.gov/vuln/detail/CV...
