开源漏洞深度分析
棱镜七彩研究院威胁情报团队对CVE-2022-29405 Apache Archiva任意用户密码重置漏洞进行了深度分析。
项目介绍
Apache Archiva是一套可扩展的Artifact Repository管理系统。它能够与Maven,Continuum和ANT等构建工具完美结合。Archiva提供的功能包括:远程Repository代理,基于角色的安全访问管理,Artifact分发、维护、查询,生成使用报告,提供基于Web的管理界面等。
项目地址
https://github.com/apache/archiva
漏洞概述
Apache Archiva 管理员创建的普通用户,其权限设置不当,导致普通用户可以修改任意用户信息。
影响版本
Apache Archiva 全版本(<=2.2.7)
漏洞复现
1、使用管理员创建普通用户
2、登录普通用户,并使用普通用户发送如下数据包
3、使用修改之后的管理员密码成功登录
漏洞分析
注册普通用户test ,登录之后根据请求包,发现具有如下权限
在Apache Archiva中存在如下接口,其权限是user-management-user-edit
在updateUser方法中,可以更新任意用户信息
因此普通用户可以调用上述接口,从而更新任意用户信息
修复方式
升级到archiva 2.2.8版本