开源软件 Cachet 被曝RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
研究人员指出,开源的状态页面系统 Cachet 中存在多个安全漏洞,可导致攻击者执行任意代码并窃取敏感数据。
Cachet 项目可使用户完成某类任务如列出服务组件、报告安全事件并定制化状态页面的外观等。然而,该软件中存在三个漏洞,可导致用户遭远程接管。
三个漏洞
第一个漏洞 (CVE-2021-39172) 是一个换行注入漏洞,当用户更新实例配置如邮件设置时就会被触发。它可导致攻击者注入新指令修改代码特性的行为,最终导致任意代码执行后果。
第二个漏洞 (CVE-2021-39174) 可导致攻击者提取存储在配置文件中的机密信息,如数据库密码和框架密钥。
研究人员指出第三个漏洞 (CVE-2021-39173) “更加简单“,可导致攻击者在目标实例已被完全配置的情况下仍然更改设置进程。研究人员表示,”如此,攻击者可诱骗 Cachet 实例使用受其控制的任意数据库,最终导致任意代码执行。“
攻击者执行攻击所需做得就是必须以基本权限访问用户账户,而这很容易做到。研究人员认为,通过凭据填充、受陷或恶意用户、利用Cachet 已在2021年1月修复的预认证SQL注入(CVE-2021-39165)漏洞即可获取该账户。
漏洞已修复
研究人员指出,这些漏洞已经修复,但过程并不顺畅。研究人员表示团队尝试在90天披露期内联系项目维护人员但未果,”上游项目似乎被遗弃了。我们并没有立即将漏洞公开,而是通过最活跃的社区(英国公司 FiveAI)fork 并提供补丁。它们合并并快速发布了新版本。“
目前漏洞补丁已在FiveAI 2.5.1 中发布。
漏洞详情可见:
https://blog.sonarsource.com/cachet-code-execution-via-laravel-configuration-injection/
推荐阅读
OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全
谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划
HackerOne漏洞奖励计划扩展至开源漏洞
开源软件 Nagios 曝11个漏洞,可使IT 基础设施遭接管引发供应链攻击
原文链接
https://portswigger.net/daily-swig/rce-vulnerabilities-in-open-source-software-cachet-could-put-users-at-risk
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
开源软件 Cachet 被曝RCE漏洞相关推荐
- Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的开源操作系统 OpenWrt 中发现了一个已 ...
- 下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,热门的开源NPM 包 serialize-javascript 中被指存在一个漏洞,可使攻击者执行远程代码. Serialize ...
- 开源自动化服务器软件 Jenkins 被曝严重漏洞,可泄露敏感信息
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,热门开源自动化服务器软件 Jenkins 发布安全公告称,Jetty web 服务器中存在一个严重漏洞,可导致内存损坏并导致机 ...
- 每 1000 行代码有 14 个安全缺陷,开源软件的安全令人堪忧
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 当今,开源软件已经成为软件世界的重要组成部分.根据 Gartner 统计,99% 的组织在其 IT 系统中使用了开源软件. 今年 3 ...
- 几个大厂及 RCE漏洞二三事
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 这两天有几个比较重要的漏洞和资讯,统一概括一下: (1)微软修复可接管 Azure 账户的漏洞 微软最近修复了一个 OAuth 2.0 ...
- 谷歌修复Chrome Dev 频道中严重的 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Chrome 和基于 Chromium 浏览器使用的V8 JavaScript 和 WebAssembly 引擎中存在一个严重的远程代码执 ...
- 开源软件 安全风险_3开源安全风险及其解决方法
开源软件 安全风险 Open source software is very popular and makes up a significant portion of business applic ...
- 开源软件使用的风险和应对方法
目录 一.开源软件的漏洞 1.1 发现漏洞并评估影响范围 1.1.1 开源软件清单和SBOM 1.1.2 如何得到软件产品完整的SBOM 1.1.3 通过SBOM识别漏洞影响范围 1.1.4 漏洞感知 ...
- 很多中小企业都在用的3款开源软件被曝多个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周二,网络安全研究员发布影响三个开源项目 EspoCRM.Pimcore 和 Akaunting 的9个安全漏洞.多家中小型企业都在使用 ...
最新文章
- golang不编译.html,golang之条件编译
- python下py2exe打包笔记
- python面试装饰器_Python测开面试题之装饰器
- 机器学习小抄.pdf(像背托福单词一样理解机器学习)
- centos更换网卡后怎么更新配置_CentOS安装
- 计算机应知应会培训班,应知应会培训、测试方案(报省里)
- SQL Server 2016安装教程
- html分辨手机电脑,html自动识别手机或者pc端
- 俄语入门-俄语语音规则
- 电脑结构和CPU、内存、硬盘三者之间的关系
- 帆软报表列表_报表软件FineReport各类函数大全
- [DAX] IF函数
- python从邮箱获取指定邮件_用python提取并统计指定邮箱里的特定邮件
- Macbook Pro 外接显卡实现Tensorflow GPU运行之内屏输出
- 预训练模型 Fine-tuning
- 书单|如何成为一个真正的写作高手?
- 统一配置中心对比介绍
- 微软正式发布Chromium Edge开发预览版
- Redis分布式中间件TwemProxy
- 原型图高保真和中保真的区别_具有自适应性能的更高保真度和更平滑的帧频