xxl-job <=2.3.1 存在 SSRF 漏洞-低调大师

xxl-job <=2.3.1 存在 SSRF 漏洞

2022-11-18 696

漏洞描述

xxl-job 是一个基于java语言的分布式任务调度平台。

xxl-job 在2.3.1及之前的版本中的 com/xxl/job/admin/controller/JobLogController.java 类中存在SSRF漏洞，原因是 “/logDetailCat”接口在处理查询日志请求时没有对用户传入的 executorAddress 参数进行有效过滤，攻击者可通过发送包含恶意 executor 地址的查询请求获取 XXL-JOB-ACCESS-TOKEN ，进而利用获得的 XXL-JOB-ACCESS-TOKEN 所有者的权限执行恶意操作。

漏洞名称	xxl-job <=2.3.1存在SSRF漏洞
漏洞类型	SSRF
发现时间	2022-11-18
漏洞影响广度	一般
MPS编号	MPS-2022-60127
CVE编号	CVE-2022-43183
CNVD编号	-

影响范围

com.xuxueli:xxl-job@(-∞, 2.3.1]

修复方案

com.xuxueli:xxl-job 暂未发布新版本，请关注官方公告：https://github.com/xuxueli/xxl-job

参考链接

https://www.oscs1024.com/hd/MPS-2022-60127

https://nvd.nist.gov/vuln/detail/CVE-2022-43183

https://github.com/xuxueli/xxl-job/issues/3002

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/218346

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Lancet 存在路径遍历（Zip Slip）漏洞

漏洞描述 Lancet 是一个 go 编程语言的 util 函数库。 Lancet 的受影响版本中存在路径遍历漏洞，其原因是 file.go 中的 Zip/UnZip 方法没有对用户传入的路径遍进行过滤，在用户使用 fileutil 包解压缩文件时出现 ZipSlip 问题。攻击者可利用此漏洞通过传入包含恶意字符（如：../../）的路径名进行路径遍历，从而获取系统敏感信息。漏洞名称 Lancet 存在路径遍历（Zip Slip）漏洞漏洞类型路径遍历发现时间 2022-11-17 漏洞影响广度极小 MPS编号 MPS-2022-58557 CVE编号 CVE-2022-41920 CNVD编号 - 影响范围 github.com/duke-git/lancet/v2@[v2.0.0, v2.1.10) github.com/duke-git/lancet/v2@(-∞, v1.3.4) 修复方案将组件 github.com/duke-git/lancet/v2 升级至 v1.3.4 及以上版本将组件 github.com/duke-git/lancet/v2 升级至 v2...

2022-11-18

567

curl 创始人兼核心开发者 Daniel Stenberg 发表博客称，他正在考虑是否要将 curl 使用的 C 语言标准从 C89 升级到 C99。 Daniel 表示，他观察到许多广受欢迎的 C 语言开源项目正在向前发展，并将所使用的 C 语言标准升级到 C99 或更高版本，例如 Linux、Git 等项目。而且在 curl 的邮件列表中也经常出现关于升级 C 语言标准的讨论，特别是现在已计划在 2023 年春季发布 curl v8，所以从理论上来讲，这可能是进行一些更改的好时机。如果要升级 C 语言标准到 C99，那就要考虑哪些 C99 特性可以改进像 curl 这样的项目。Daniel 表示自己能想到的可能给 curl 代码带来积极影响的部分特性是： //注释 __func__预定义标识符在<stdbool.h>中使用布尔类型指定的结构体初始值设定项空的宏参数在<inttypes.h>和<stdint.h>中使用扩展的整数类型灵活的数组成员 (zero size arrays) 内联函数整数常量类型规则将声明和代码混合 lo...

2022-11-18

388

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。