JsonWebToken远程代码执行漏洞（CVE-2022-23529）

墨菲安全

于 2023-01-11 11:09:40 发布

阅读量1.7k

点赞数

CC 4.0 BY-SA版权

分类专栏：墨菲安全实验室漏洞预警文章标签： json 安全

本文链接：https://blog.csdn.net/murphysec/article/details/128641337

漏洞描述

JsonWebToken 是一个用于创建、签名和验证 JSON Web Token开源库。node-jsonwebtoken是node.js 下 JsonWebToken 的实现。

在JsonWebToken <= 8.5.1版本中由于jwt.verify()方法未对用户输入的secretOrPublicKey参数进行有效的检查。如果攻击者能够控制secretOrPublicKey参数，则可以通过恶意内容覆盖它的 toString() 方法并在目标主机执行任意代码。

该漏洞已存在 POC 。

漏洞名称	JsonWebToken远程代码执行漏洞
漏洞类型	输入验证不恰当
发现时间	2023/1/10
漏洞影响广度	广
MPS编号	MPS-2022-1956
CVE编号	CVE-2022-23529
CNVD编号	-

影响范围

JsonWebToken@[5.0.0, 9.0.0)

修复方案

升级JsonWebToken到9.0.0或更高版本

参考链接

https://www.oscs102

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

墨菲安全

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

参与评论您还未登录，请先登录后发表或查看评论

博客

PyPI仓库 iscc-flag 组件内嵌恶意木马

07-17

153

【高危】PyPI仓库iscc-flag（0.0.1版）及anku2-rce（0.0.1-0.0.2版）组件被植入恶意代码，安装后下载run.bat木马，窃取Windows系统敏感信息并远控。漏洞利用成本低、可能性中，建议立即排查移除受影响包，扫描系统异常进程与网络连接，重置敏感凭证，加强依赖管理，仅从官方源安装组件并定期审计依赖。

博客

Node.js Windows下路径遍历漏洞

07-17

199

Node.js Windows路径遍历高危漏洞（CVE-2025-27210）存在于Windows系统下，攻击者可利用Windows保留设备名（如AUX、CON、PRN等）绕过path.join的路径遍历保护，通过构造特殊路径（如..\\..\\AUX\\..\\..\\target.txt）访问敏感文件。受影响版本包括Node.js 20.0-20.19.3、22.0-22.17.0、24.0-24.4.0。修复版本通过添加保留设备名黑名单处理，建议升级至20.19.4、22.17.1或24.4.1及以上

博客

NPM组件 @ivy-shared-components/iconslibrary 等窃取主机敏感信息

07-16

687

【高危】多个NPM组件（如@ivy-shared-components/iconslibrary、ado-codespaces-auth等）存在投毒风险，安装时会窃取主机名、用户名、工作目录、IP地址等敏感信息并发送至攻击者服务器。影响范围涉及多个特定版本包，利用成本低。建议立即移除受影响包，全面排查系统安全（如异常进程、敏感凭证），并加强依赖管理（限制版本范围、使用安全工具监控）。

博客

Google Chrome V8＜ 13.6.86 类型混淆漏洞

07-16

725

Google Chrome V8引擎（<13.6.86）及Chrome浏览器（<136.0.7075.0）存在高危类型混淆漏洞。因Turboshaft编译器负载消除优化忽略内存分配触发GC的副作用，重用已被GC修改的对象类型信息所致。攻击者可伪造ConsString对象触发越界写入，覆盖数组长度获取任意地址读写能力，最终实现RCE。修复版本移除LoopPeelingPhase及相关标志，建议升级V8至13.6.86+、Chrome至136.0.7075.0+。

博客

Google Chrome V8＜ 13.6.86 类型混淆漏洞

07-15

326

Google Chrome V8引擎<13.6.86存在高危类型混淆漏洞，因Turboshaft编译器负载消除优化忽略内存分配触发GC的副作用，重用被GC修改的对象类型信息。攻击者可伪造长度错误的ConsString对象，在扁平化操作时触发越界写入，覆盖数组长度实现任意地址读写，最终导致RCE。影响V8<13.6.86、Chromium/Chrome<136.0.7075.0。修复需升级至对应版本，移除LoopPeelingPhase及相关标志。

博客

契约锁电子签章系统 pdfverifier 远程代码执行漏洞

07-14

504

契约锁电子签章系统pdfverifier接口存在高危远程代码执行漏洞。该接口处理OFD文件（ZIP格式）时未校验文件名路径，攻击者可构造含../的恶意压缩包，通过路径穿越写入WebShell。2025年5月6日发布的1.3.2补丁添加路径校验机制，拦截路径穿越符号。影响版本为[4.0.0,4.3.7]及[4.3.8,5.3.0]，利用成本低、可能性极高，存在POC。建议升级至1.3.2及以上补丁版本修复。

博客

NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息

07-13

311

NPM组件投毒漏洞（MPS-8htd-4bis）影响@blocks-shared/atom-panel等超70个包，安装后窃取主机名、用户名、工作目录、IP地址等敏感信息并发送至攻击者服务器。受影响版本含nbastatsleftnav [1.0.0,99.0.1]、casino2025 1.1.20等，多数无修复版本。利用成本低，建议立即排查卸载恶意包，删除node_modules及package-lock.json后重装依赖，扫描系统异常并重置敏感凭证，加强依赖管理。

博客

契约锁电子签章系统 pdfverifier 远程代码执行漏洞

07-13

333

契约锁电子签章系统pdfverifier接口存在高危远程代码执行漏洞。该接口处理OFD文件（ZIP格式）时未校验文件名路径合法性，攻击者可构造含../的恶意压缩包条目，解压时写入服务器任意路径，实现WebShell上传与远程代码执行。影响版本为[4.0.0,4.3.7]及[4.3.8,5.3.0]。2025年5月6日发布的1.3.2补丁引入路径校验机制，拦截含../的文件条目。漏洞利用成本低、可能性极高，存在POC，建议用户立即升级至1.3.2及以上安全补丁。

博客

NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息

07-12

497

NPM组件@blocks-shared/atom-panel等被投毒，安装后会窃取主机名、用户名、工作目录、IP地址等敏感信息并发送至攻击者服务器。影响nbastatsleftnav、ltiditest等多个组件，受影响版本范围广且无最小修复版本。漏洞利用成本低、可能性中，属高危风险。建议立即排查并卸载受影响包，删除node_modules及package-lock.json后重装依赖，同时全面检查系统安全，重置敏感凭证。

博客

NPM组件 @frontend-clients/wallet-web 等窃取主机敏感信息

07-11

495

NPM组件@frontend-clients/wallet-web等存在高危投毒漏洞，安装时会窃取主机名、用户名、工作目录、IP地址等敏感信息并发送至攻击者服务器。影响dependabot-ruleset-runner、yoomoney-github-landing等30余个组件特定版本，利用成本低，可能性中。建议立即排查并卸载受影响包，删除依赖文件后重装，全面检查系统安全，加强依赖管理规范。

博客

Chrome拓展 Video Speed Controller 等内嵌恶意后门

07-10

859

【高危】多款Chrome拓展（含Video Speed Controller相关）被植入恶意后门，可窃取用户浏览链接，与攻击者C2服务器建立持久连接，并强制浏览器重定向至恶意网站。受影响拓展涉及多个ID版本（如eckokfcjbjbgjifpcbdmengnabecdakp≤1.0.11等），利用成本低，风险等级高。建议立即排查并移除受影响拓展，全面检查系统安全。

博客

泛微e-cology ＜ 10.76 前台SQL注入漏洞

07-10

491

泛微e-cology <10.76版本存在高危前台SQL注入漏洞。攻击者可未授权通过/api/doc/out/more/list接口注入恶意SQL至Redis，再经/api/ec/dev/table/counts接口执行，导致未授权SQL注入，可能进一步写入Webshell实现远程代码执行。影响版本为(-∞,10.76)，建议立即升级至10.76及以上版本。应急可通过WAF阻断涉事接口、加强参数校验、限制Redis访问缓解风险。

博客

NPM组件 n8n-nodes-zalo-tools-vts 等窃取主机敏感信息

07-08

285

NPM组件n8n-nodes-zalo-tools-vts（0.0.1-0.0.6版本）及ass-frontend 1.0.0存在投毒风险，安装后会窃取主机名、用户名、工作目录、IP等敏感信息并发送至攻击者服务器。漏洞利用成本低，可能性中，属高危。建议立即排查并卸载受影响包，删除node_modules和package-lock.json后重装依赖，全面检查系统安全，加强依赖管理规范。

博客

Redis hyperloglog 越界写入导致远程代码执行漏洞

07-08

2946

CVE-2025-32023是Redis HyperLogLog组件的高危远程代码执行漏洞。由于解析稀疏编码数据时未验证操作码运行长度，导致整数溢出及堆越界写入。影响Redis 8.0.0-8.0.2、2.8-6.2.18、7.4.0-7.4.4、7.2.0-7.2.9版本，利用可能性高且存在POC。修复版本通过增加溢出检测标志位阻断越界操作，建议受影响用户升级至8.0.3+、6.2.19+、7.4.5+或7.2.10+，并限制服务访问来源。

博客

NPM组件包 json-cookie-csv 等窃取主机敏感信息

07-07

502

NPM组件包json-cookie-csv等存在高危投毒漏洞，安装受影响版本后会窃取主机名、用户名、工作目录、IP地址等敏感信息并发送至攻击者服务器。涉及token-renewal、graphql-commons、canonical-bridge-ui等20余个组件的特定版本，目前无最小修复版本。利用成本低、可能性中，强烈建议立即排查并移除受影响包，删除node_modules及package-lock.json后重装依赖，全面检查系统安全，加强依赖管理，仅使用官方源并限制版本范围。

博客

泛微e-cology remarkOperate远程命令执行漏洞

07-07

357

泛微e-cology remarkOperate接口存在高危远程命令执行漏洞，源于/api/workflow/reqform/remarkOperate接口的multipart类型参数requestid未经验证直接拼接SQL语句，导致SQL注入。攻击者可利用该漏洞执行任意SQL，甚至通过写文件实现远程命令执行。影响范围覆盖全版本，建议立即对该接口实施访问控制、WAF拦截SQL注入特征，同时升级至官方修复版本并采用参数化查询修复根本问题。

博客

NPM组件 querypilot 等窃取主机敏感信息

07-06

599

【高危】NPM组件querypilot等存在投毒风险，安装后会窃取主机名、用户名、工作目录、IP地址等敏感信息并发送至攻击者服务器。受影响组件包括@vapc-ui/font-icon、@indigo-mobile/material、querypilot等30余个，版本多为[1.0.0, 99.99.99]等大范围。利用成本低，可能性中。建议立即排查卸载受影响包，删除node_modules后重装依赖，全面检查系统安全，加强依赖管理（如限制版本范围、使用官方源）。

博客

泛微e-cology remarkOperate远程命令执行漏洞

07-06

319

泛微e-cology协同管理平台存在高危远程命令执行漏洞，因/api/workflow/reqform/remarkOperate接口的multipart类型参数requestid未校验直接拼接SQL，导致SQL注入。攻击者可执行任意SQL，甚至写文件实现远程命令执行，影响所有版本。建议立即限制接口访问、配置WAF过滤、验证参数输入，并通过官方渠道获取补丁修复。

博客

NPM组件 nodemantle002 等窃取主机敏感信息

07-05

564

高危NPM组件投毒漏洞（MPS-qrk7-ayms）影响nodemantle002、lz-evm-sdk-v1等多个包，安装后窃取主机名、用户名、IP地址等敏感信息并发送至攻击者服务器。受影响版本包括nodemantle002@2.3.1-6.2.1、definitelytyped-tools@1.0.0-99.99.98等。利用成本低，建议立即排查并卸载恶意包，删除node_modules后重装依赖，加强依赖管理（限制版本范围、使用官方源），用安全工具监控风险。

博客

泛微e-cology remarkOperate远程命令执行漏洞

07-05

584

泛微e-cology协同管理平台存在高危远程命令执行漏洞，因/api/workflow/reqform/remarkOperate接口的multipart类型requestid参数未校验，直接拼接进SQL语句导致SQL注入。攻击者可执行任意SQL，甚至通过写文件实现远程命令执行。所有版本均受影响，建议通过官方安全补丁修复，或临时用WAF拦截特殊字符、限制接口访问来源等应急措施。