开源论坛软件 NodeBB 中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
研究人员指出,开源论坛平台 NodeBB 中存在多个严重漏洞,可导致攻击者窃取私密信息并访问管理员账户。
NodeBB 是一款基于 JavaScript 的论坛软件,在GitHub 上已获得1.2万个star。SonarSource公司的研究员从中找到了3个漏洞,如遭利用可导致在底层服务器上执行远程代码。
01
多个漏洞
这三个漏洞是一个路径遍历漏洞、一个跨站点脚本 (XSS) 缺陷和一个认证绕过漏洞。
路径遍历漏洞 (CVE-2021-43788) 可使用户访问预期语言/目录中的JSON文件,并使攻击者泄露潜在敏感文件如 NodeBB 配置或导出含有个人可识别信息的用户资料。
XSS 漏洞 (CVE-2021-43787) 可被攻击者用于接管用户账户,包括管理员账户在内。用户仅需访问恶意用户的资料或论坛帖子,即可导致账户遭劫持。
认证绕过漏洞 (CVE-2021-43786) 可导致攻击者仅使用单个请求即可在服务器上直接执行命令。发现这些漏洞的研究员 Paul Gerste 指出,不管 NodeBB 的配置如何且无需攻击者具有账户,该漏洞即可遭滥用,“使未修复实例尤其危险”。
02
起因简单但影响严重
Gerste 表示,“认证绕过漏洞值得关注,因为它可造成严重影响,是由 JavaScript 中的一个细节触发的。这个细节易被忽视,且仅涉及基本的 JavaScript 语法,因此不知道JavaScript 某些如此简单却可导致如此严重影响细节的开发人员可能会感到惊讶。”
组合利用这三个漏洞可导致 NodeBB 服务器上出现RCE后果,不管其配置如何。很重要的一点是,无需 NodeBB 账户或任何信息即可实现这个目标,意味着攻击者可直接攻击可从互联网找到的任意实例。
这些漏洞已在最新版本中修复。建议用户至少升级至 1.18.5。
Gerste 指出,漏洞披露“非常顺利,没有遇到任何问题。”他表示,“NodeBB设立了漏洞奖励计划,提供了漏洞提交方式。维护人员从一开始就严肃认真地对待我们的咨询并在收到漏洞报告的48小时内迅速推出修复方案。“
研究员为此获得1536美元的奖励。
推荐阅读
通过一个IT管理服务提供商攻陷190个澳大利亚组织机构的邮件供应链
开源组件 Ehcache中被曝严重漏洞,影响多款Jira产品
美国“加强软件供应链安全实践的指南” (SSDF V1.1草案) 解读来了
速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用
原文链接
https://portswigger.net/daily-swig/critical-vulnerabilities-in-open-source-forum-software-nodebb-could-lead-to-rce
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
开源论坛软件 NodeBB 中存在多个严重漏洞相关推荐
- 五年来,开源论坛软件MyBB共修复100多个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 免费的开源论坛软件 MyBB 的开人员分享了近年来修复的多个漏洞. MyBB 开发人员表示,自2014年发布以来,1.8.x 分支已经修 ...
- 一起赚美元⑥ | 创立Discourse开源论坛软件每月赚取12万美元的故事
译者:柚子 星球链接:https://t.zsxq.com/jqzNJ6e 英文原文链接:https://www.indiehackers.com/businesses/discourse 1.主人公 ...
- 开源论坛软件Flarum的安装
这回是居委会通知的 本文完成于 5 月底 什么是 Flarum ? Flarum 是一个非常简单的网站讨论平台.它快速且易于使用,具有运行成功社区所需的所有功能.它还具有极强的可扩展性,可实现终极定制 ...
- 开源BBS论坛软件推荐
七款开源BBS论坛软件推荐(1) 本文介绍了七个开源的BBS论坛软件(在英文界一般叫做Forum).可能国内的朋友们比较熟悉Discuz!和PHPwind,但其实我们的选择还是很多的,而且下面介绍的这 ...
- 热门开源后端软件Parse Server中存在严重的 RCE ,CVSS评分10分
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,热门的开源NPM 包 serialize-javascript 中被指存在一个漏洞,可使攻击者执行远程代码. Serialize ...
- php开源论坛系统,十款开源论坛系统推荐(二)
6. IceBB Forums IceBB 是一个强大.开源.快速的论坛系统,基于 PHP+MySQL.IceBB 适合于任何规模,不论有多少用户和贴子数,这是因为它具有简洁.高效的代码.IceBB ...
- 思科开源杀软ClamAV中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科推出安全更新,修复ClamAV开源杀软引擎中的严重漏洞 (CVE-2023-20032).该漏洞的CVSS评分为9.8,与位于HFS+ 文件 ...
- 8个国外最流行使用比较广泛的开源论坛
1:phpBB 最流行的开源论坛软件,phpBB能够通过mods设置,你能定制你的论坛.你想要详细了解 500个不同的mods,浏览这里:[url]http://phpbb-fm.com/suppor ...
最新文章
- 深入浅出搜索架构引擎、方案与细节(上)
- mxnet makeloss
- WEB API已成为构建客户端服务的利器?
- ImageView---属性android:background与android:src的区别
- win10上面安装win7的虚拟机怎么相互ping通
- java值传递和引用传递的题目_Java 值传递和引用传递
- java7 rhino,rhino1.7.7.1
- 光谱分析软件_[Howtodowx]OMNIC红外光谱分析软件
- Kmplayer硬件解码高清视频优化设置
- 理解File's ower 和first respond
- iOS开发者问题答疑——买号、关联、刷评论
- 任务管理器在打开的瞬间是CPU占用过大
- 【黑马程序员西安中心】 css布局
- AccountManager.createAccount异常
- CSS 奇思妙想 | 巧妙的实现带圆角的三角形
- c语言水仙花数while程序,水仙花数--C语言,for循环,while 循环
- 学习单片机的准备工作
- 程序员必学电脑计算机专业英语词汇 08 (118 单词)
- iScreen Recorder for Mac(Mac屏幕录制工具)
- 计算机病毒引导实验,东华大学计算机病毒实验一引导型病毒实验报告