聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究人员指出,开源的状态页面系统 Cachet 中存在多个安全漏洞,可导致攻击者执行任意代码并窃取敏感数据。

Cachet 项目可使用户完成某类任务如列出服务组件、报告安全事件并定制化状态页面的外观等。然而,该软件中存在三个漏洞,可导致用户遭远程接管。

三个漏洞

第一个漏洞 (CVE-2021-39172) 是一个换行注入漏洞,当用户更新实例配置如邮件设置时就会被触发。它可导致攻击者注入新指令修改代码特性的行为,最终导致任意代码执行后果。

第二个漏洞 (CVE-2021-39174) 可导致攻击者提取存储在配置文件中的机密信息,如数据库密码和框架密钥。

研究人员指出第三个漏洞 (CVE-2021-39173) “更加简单“,可导致攻击者在目标实例已被完全配置的情况下仍然更改设置进程。研究人员表示,”如此,攻击者可诱骗 Cachet 实例使用受其控制的任意数据库,最终导致任意代码执行。“

攻击者执行攻击所需做得就是必须以基本权限访问用户账户,而这很容易做到。研究人员认为,通过凭据填充、受陷或恶意用户、利用Cachet 已在2021年1月修复的预认证SQL注入(CVE-2021-39165)漏洞即可获取该账户。

漏洞已修复

研究人员指出,这些漏洞已经修复,但过程并不顺畅。研究人员表示团队尝试在90天披露期内联系项目维护人员但未果,”上游项目似乎被遗弃了。我们并没有立即将漏洞公开,而是通过最活跃的社区(英国公司 FiveAI)fork 并提供补丁。它们合并并快速发布了新版本。“

目前漏洞补丁已在FiveAI 2.5.1 中发布。

漏洞详情可见:

https://blog.sonarsource.com/cachet-code-execution-via-laravel-configuration-injection/

推荐阅读

OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全

谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划

HackerOne漏洞奖励计划扩展至开源漏洞

开源软件 Nagios 曝11个漏洞,可使IT 基础设施遭接管引发供应链攻击

原文链接

https://portswigger.net/daily-swig/rce-vulnerabilities-in-open-source-software-cachet-could-put-users-at-risk

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

开源软件 Cachet 被曝RCE漏洞相关推荐

  1. Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的开源操作系统 OpenWrt 中发现了一个已 ...

  2. 下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,热门的开源NPM 包 serialize-javascript 中被指存在一个漏洞,可使攻击者执行远程代码. Serialize ...

  3. 开源自动化服务器软件 Jenkins 被曝严重漏洞,可泄露敏感信息

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,热门开源自动化服务器软件 Jenkins 发布安全公告称,Jetty web 服务器中存在一个严重漏洞,可导致内存损坏并导致机 ...

  4. 每 1000 行代码有 14 个安全缺陷,开源软件的安全令人堪忧

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 当今,开源软件已经成为软件世界的重要组成部分.根据 Gartner 统计,99% 的组织在其 IT 系统中使用了开源软件. 今年 3 ...

  5. 几个大厂及 RCE漏洞二三事

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 这两天有几个比较重要的漏洞和资讯,统一概括一下: (1)微软修复可接管 Azure 账户的漏洞 微软最近修复了一个 OAuth 2.0 ...

  6. 谷歌修复Chrome Dev 频道中严重的 RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Chrome 和基于 Chromium 浏览器使用的V8 JavaScript 和 WebAssembly 引擎中存在一个严重的远程代码执 ...

  7. 开源软件 安全风险_3开源安全风险及其解决方法

    开源软件 安全风险 Open source software is very popular and makes up a significant portion of business applic ...

  8. 开源软件使用的风险和应对方法

    目录 一.开源软件的漏洞 1.1 发现漏洞并评估影响范围 1.1.1 开源软件清单和SBOM 1.1.2 如何得到软件产品完整的SBOM 1.1.3 通过SBOM识别漏洞影响范围 1.1.4 漏洞感知 ...

  9. 很多中小企业都在用的3款开源软件被曝多个漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周二,网络安全研究员发布影响三个开源项目 EspoCRM.Pimcore 和 Akaunting 的9个安全漏洞.多家中小型企业都在使用 ...

最新文章

  1. golang不编译.html,golang之条件编译
  2. python下py2exe打包笔记
  3. python面试装饰器_Python测开面试题之装饰器
  4. 机器学习小抄.pdf(像背托福单词一样理解机器学习)
  5. centos更换网卡后怎么更新配置_CentOS安装
  6. 计算机应知应会培训班,应知应会培训、测试方案(报省里)
  7. SQL Server 2016安装教程
  8. html分辨手机电脑,html自动识别手机或者pc端
  9. 俄语入门-俄语语音规则
  10. 电脑结构和CPU、内存、硬盘三者之间的关系
  11. 帆软报表列表_报表软件FineReport各类函数大全
  12. [DAX] IF函数
  13. python从邮箱获取指定邮件_用python提取并统计指定邮箱里的特定邮件
  14. Macbook Pro 外接显卡实现Tensorflow GPU运行之内屏输出
  15. 预训练模型 Fine-tuning
  16. 书单|如何成为一个真正的写作高手?
  17. 统一配置中心对比介绍
  18. 微软正式发布Chromium Edge开发预览版
  19. Redis分布式中间件TwemProxy
  20. 原型图高保真和中保真的区别_具有自适应性能的更高保真度和更平滑的帧频

热门文章

  1. snort配置文件中的PORT解析
  2. 灵活理解思科三层结构
  3. JavaScript 开闭原则OCP
  4. AsyncTask 很好
  5. Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来
  6. 澳政府投资光伏发电 内外资项目角逐高额补助
  7. maven 转 gradle
  8. 【服务器防护】centos iptables 防火墙设置 mac过滤
  9. Flash Player版本相关问题
  10. 苹果手机传照片到电脑_如何将苹果手机的照片和视频导到电脑上?小白看过来哦...