(0718-0724)本周开源软件安全大事记

最新推荐文章于 2025-01-08 11:13:50 发布
原创 最新推荐文章于 2025-01-08 11:13:50 发布 · 1.4k 阅读 · 0
标签
#安全 #apache
本周Apache Spark、Xalan和Redis曝出严重安全漏洞。Apache Spark存在shell命令注入风险,Apache Xalan有整数截断漏洞,Redis 7.0.0-7.0.3版本的XAUTOCLAIM命令可引发堆溢出。此外,NPM仓库监测到多次投毒事件,多数旨在获取主机敏感信息。

本周安全态势综述

OSCS社区共收录安全漏洞26个,值得关注的是Apache Spark UI shell 命令注入漏洞(CVE-2022-33891),Apache Xalan 存在整数截断漏洞(CVE-2022-34169和Redis XAUTOCLAIM 命令存在堆溢出漏洞(CVE-2022-31144)。

针对NPM仓库,共监测到6次投毒事件,涉及119个不同版本的NPM组件,投毒组件中绝大多数行为是尝试获取主机敏感信息。

重要安全漏洞列表

Apache Spark UI shell 命令注入漏洞(CVE-2022-33891)

Apache Spark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。

如果Apache Spark UI启用了 ACL,则 HttpSecurityFilter 中的代码路径允许通过提供任意用户名来模拟执行。恶意用户能够访问权限检查功能,根据他们的输入构建一个 Unix shell 命令并执行。攻击者可利用此漏洞任意执行shell 命令。

参考链接:https://www.oscs1024.com/hd/MPS-2022-19085

Apache Xalan 存在整数截断漏洞,组件已不再维护(CVE-2022-34169)

Xalan是Apache的开源软件库,Xalan的主要功能是将 XSLT 标准样式表转换 XML 文档。

Xalan的组件XSLT库在处理恶意 XSLT 时会产生整数截断的问题,这可能会破坏由内部 XSLTC 编译器生成的 Java 类文件,最终导致产生执行任意 Java 字节码的危害。

Apache Xalan Java 项

最低0.47元/天 解锁文章
『Java CVECVE-2022-34169: Xalan-J XSLT整数截断漏洞PoC结构再浅析
Ho1aAs‘s Blog
09-24 3150
class文件常量池最大只有`0xFFFF`(65535),当写入常量数量n>0xFFFF时:正常写入常量池是`n & 0xFFFF`个,被截断,后续多余的将会溢出、覆盖正常class文件的内容,首当其冲的是`access_flag`参数。如果写入65536个常量,那么常量池表就为空(0x10000 & 0xFFFF = 0);如果写入65537个常量,此时常量表为1...以此类推,后面溢出的常量就覆盖了class文件。
无胁科技-TVD每日漏洞情报-2022-8-29
wuthreat无胁科技的博客
08-29 794
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-34169;漏洞编号:CVE-2022-20823;.
(0711-0717)本周开源软件安全大事记
OSCS开源安全社区
07-18 861
OSCS社区共收录安全漏洞31个,值得关注的是ApacheHive未授权访问UDF漏洞(CVE-2021-34538),Node.jsDLL劫持漏洞(CVE-2022-32223)和ORails框架下activerecord模块反序列化漏洞(CVE-2022-32224)。针对NPM和PyPI仓库,共监测到12次投毒事件,涉及106个不同版本的NPM组件,9个PyPI组件,投毒组件中绝大多数行为是尝试获取主机敏感信息。...
【Redis升级】---修复代码注入漏洞、缓冲区错误漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-10 1万+
Redis版本升级(redis-4.0.8升级至redis-7.0.9)----解决【redis代码注入漏洞、redis缓冲区错误漏洞】
OSCS开源软件安全周报,一分钟了解本周开源软件安全大事
OSCS开源安全社区
08-01 925
本周收录安全漏洞46个,值得关注的是LibreOffice任意代码执行漏洞(CVE-2022-26305),Atlassian Jira Service Management SSRF漏洞(CVE-2021-43959),AdobeAcrobatReader越界读取漏洞(CVE-2022-35672)和Apache Calcite Avatica项目存在远程代码执行漏洞(CVE-2022-36364)...
(0704-0710)本周开源软件安全大事记
OSCS开源安全社区
07-11 1514
OSCS社区共收录安全漏洞15个,值得关注的是Apache Commons Configuration 任意代码执行漏洞(CVE-2022-33980),Django Trunc和Extract方法存在 SQL 注入漏洞(CVE-2022-34265)和OpenSSL RSA 远程代码执行漏洞(CVE-2022-2274)。...
芯山石 信安全|2024全球软件供应链十大安全事件, 从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
01-08 996
SolarWinds的Orion平台遭遇的供应链攻击震惊全球,黑客通过感染官方更新包渗透进数千个客户的网络。尽管该事件发生在2020年,但在2024年,随着深入调查和长期监控,仍然有新漏洞被发现,黑客的活动持续存在。
【高危】Apache Spark UI shell 命令注入漏洞(POC)
murphysec的博客
05-16 1171
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。该漏洞是针对此前CVE-2022-33891漏洞的修订,原有漏洞通告中认为3.1.3版本已修复该漏洞,后发现仍受到影响,3.1.3版本已不再维护,官方建议升级至3.4.0版本。该漏洞已存在 POC。
struts2-046 远程代码执行 (CVE-2017-5638)
博客地址 www.sec0nd.top
06-29 973
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。上传一个文件,使用bp抓包将filename改为:“%{(#nike=‘multipart/
Apache Tomcat 跨站脚本漏洞处理(CVE-2019-0221)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-21 9214
漏洞描述 Apache Tomcat 跨站脚本漏洞描述: Apache 是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器,Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat的某些示例脚本实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器环境下执行...
【网络安全】远程代码执行漏洞分析
kali2333的博客
03-05 1378
在 HtmlUnit 3.0.0 及之前的版本中,由于 XSLTProcessor 类中的 XSL 转换未对外部扩展库进行限制,因此容易受到 XSLT 注入攻击。攻击者可以通过页面的 JavaScript 代码加载包含恶意命令的 XSL 文件,当用户访问包含这些恶意构造的页面时,就会远程执行这些恶意命令。以上代码可以进行XSLT,但是这段代码也会导致漏洞,当XSL可控的时候就可能会出现任意命令执行漏洞。再执行下一步,打开计算器的命令执行,漏洞复现成功,所以真正有问题的代码就是这几行,修复加入。
十年 Java API 版权案终落地、Log4j 漏洞蛰伏八年后席卷全球,2021 年开源圈大事件盘点
开源吞噬世界。
01-07 1万+
当理想照进现实,2021 年的开源圈有了哪些改变?
Redis-7.0.x版本官方发行说明(附谷歌翻译)【持续更新】
u014282578的博客
12-30 3393
本文使用谷歌翻译工具翻译Redis官方的7.0.x版本的发行说明。
漏洞通告 | ​Apache Spark UI命令漏洞;Grails远程代码漏洞;Confluence Questions漏洞
zz_tech的博客
07-23 1526
众至网络安全实验室推送漏洞预警:Apache Spark UI命令漏洞;Grails远程代码漏洞;Confluence Questions漏洞
进击与危机同在,对抗与成长共存:2021年开源圈大事件盘点
腾源会
01-04 618
作者 | Paul Sawers编译 | 李磊导语:2021 年,开源首次被列入「十四五规划」,代码托管平台 Gitlab 上市、OpenHarmony 开源、CentOS 8 停止维护…...
Apache多个组件漏洞公开(CVE-2022-32533/CVE-2022-33980/CVE-2021-37839)
OSCS开源安全社区
07-07 1159
7月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,请相应组件用户关注。
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)漏洞复现
网安君的博客
06-07 3760
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 1268
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3401
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值