CVE-2023-46226 Apache iotdb远程代码执行漏洞

最新推荐文章于 2024-08-21 15:46:39 发布
最新推荐文章于 2024-08-21 15:46:39 发布
阅读量665 收藏 6
点赞数 11
文章标签: apache iotdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljqclqjc/article/details/135704795
版权
本文介绍了ApacheIoTDB中的JEXL表达式执行漏洞,攻击者可通过配置UDF执行JAVA命令。漏洞存在于1.2.2版本,环境搭建指南和修复方式包括下载受影响版本并检查默认账号密码。官方已通过删除相关UDF修复此漏洞。
摘要由CSDN通过智能技术生成

项目介绍

Apache IoTDB 是针对时间序列数据收集、存储与分析一体化的数据管理引擎。它具有体量轻、性能高、易使用的特点,完美对接 Hadoop 与 Spark 生态,适用于工业物联网应用中海量时间序列数据高速写入和复杂分析查询的需求。

项目地址

https://iotdb.apache.org/

漏洞概述

JEXL是一个表达式语言引擎,全称是Java表达式语言(Java Expression Language),可以在 java 程序中动态地运算一些表达式

在受影响版本中,由于IoTDB通过UDTFJexl.java实现 JEXL 表达式支持。攻击者可以通过配置 UDF,调用 JEXL表达式来执行 JAVA命令,导致存在远程代码执行漏洞。

影响版本

Apache IoTDB<= 1.2.2

环境搭建

1)下载1.2.2版本的IotDB

https://archive.apache.org/dist/iotdb/1.2.2/

2)启动IotDB

sbin\start-standalone.bat

漏洞复现

漏洞分析

Java Expression Language (JEXL) 是一个表达式语言引擎。Apache IoTdb使用JEXL 来扩展 UDF。具体解析位置如下:

获取了sql中的expr参数值,然后调用jexl3库构建script

在probeOutputDataType中最终执行

分析发现,IoTdb没有对该参数进行任何过滤,由于该udf是内置udf,当攻击者具备权限执行sql语句时,可以直接调用,而IoTdb的默认账号密码是root、root,如果未修改账号密码,攻击者将直接控制服务器。

官方直接通过删除了相关udf来修复了该漏洞。

修复方式

参考链接

https://iotdb.apache.org/zh/UserGuide/latest/stage/Operators-Functions/Lambda.html

https://github.com/apache/iotdb/commit/96f2164fe03c07055a42d92049f61adb1cecd3cb

棱镜七彩
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1651
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6528
网络安全-CVE - CIS 漏洞分析以及解决
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)】
一纸荒芜的博客
04-26 2304
近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞,故做一下漏洞复现记录。
apache RocketMQ远程代码执行CVE-2023-33246)
sweetie 的博客
06-05 939
RocketMQ是阿里巴巴在2012年开发的分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。它是阿里巴巴双十一购物狂欢节和众多大规模互联网业务场景的必备基础设施。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。
Apache OFBiz远程代码执行漏洞CVE-2023-51467)
Keepb1ue的博客
12-28 850
该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,存在漏洞可能导致不安全的代码执行,增加了系统安全性的风险。未授权访问和潜在的远程代码执行:此漏洞可能允许攻击者绕过安全限制,实现未授权访问和远程代码执行,严重时可能导致数据泄露、系统控制权被夺取。Apache官方已发布安全更新
Apache NiFi远程代码执行(CVE-2023-34468)
m0_65150886的博客
01-31 511
Apache NiFi
CVE-2023-37582 Apache RocketMQ NameServer远程代码执行漏洞
mirocky的博客
12-21 786
我感觉就是一个任意文件写入,毕竟利用需要受害者去执行,所以CVE漏洞报告原文中也用的是"possible when using update"这种含糊不清的字眼。与CVE-2023-33246的修复相比,增加了configStorePath黑名单关键字。python3脚本执行
CVE-2023-40477 WinRAR 远程代码执行漏洞 0Day PoC
【Rainbow Network Technology co., LTD】
09-02 1503
“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞
CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析
牛叫兽的测试学习和分享
06-02 9105
CVE-2023-33246 漏洞复现及分析
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 ...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache Dolphinscheduler Standalone 部署教程
Apache DolphinScheduler开源社区
08-21 521
Standalone 仅适用于 DolphinScheduler 的快速体验.如果你是新手,想要体验 DolphinScheduler 的功能,推荐使用Standalone方式体检。如果你想体验更完整的功能,或者更大的任务量,推荐使用。如果你是在生产中使用,推荐使用或者kubernetes。
Apache SeaTunnel数据处理引擎适配的演进和规划
最新发布
weixin_54625990的博客
08-21 407
Apache SeaTunnel作为一个高性能数据同步工具,以其高效的数据处理能力,为数据集成领域带来了创新。在引擎上,Apache SeaTunnel除了支持自身的Zeta引擎外,还支持Spark和Flink。在2024年的CommunityOverCode Asia,Apache SeaTunnel PMC Member 田超在论坛上为大家介绍了Apache SeaTunnel基于Flink的演进历程、架构设计、核心特性,以及社区的当前进展和未来规划。
Apache CloudStack Official Document 翻译节选(三)
UsamaBinLaden6976498的专栏
08-15 546
同一个集群中的宿主机有着完全一样的硬件、运行着同样的虚拟化引擎、处于同一个分支网络中、访问同一个共享的主存储、虚拟机实例可以在主机间进行热迁移(热迁移无需终端最终用户的应用服务)。此时,如果异集群内的虚拟机实例需要访问这里的数据,就必须把这里的数据拷贝到另一个及群众,这个数据拷贝过程需要使用专职地带的辅助存储作为中转站。要想使辅助存储中的物料制品对整个Apache CloudStack云中的宿主机可用,在基于专职地带的NFS辅助存储之外、还可以添加对象存储。【在统辖区域层级不支持混杂的辅助存储。
Apache Commons-IO 库
2301_79842503的博客
08-20 462
Apache Commons-IO是Apache开源基金组织提供的一组有关IO(Input/Output)操作的小框架。这个库的主要目的是为了提高IO流的开发效率,减少在进行文件读写、目录遍历等操作时编写的样板代码量。通过使用Commons-IO库,开发者可以更加简洁、高效地完成这些任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值