墨菲安全-CSDN博客

原创【严重】PowerJob＜=4.3.3 远程代码执行漏洞

PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 未对网关进行鉴权，4.3.3 及之前版本中，未经授权的攻击者可向 /instance/detail 端点发送恶意构造的 instanceId 参数远程执行任意代码。PowerJob

2023-08-01 11:13:03 526

原创【高危】Foxit 福昕PDF阅读器 Field Calculate 释放后使用漏洞（PoC）

Foxit PDF阅读器是福昕软件公司推出的一款广泛使用的PDF文档阅读器。在受影响版本中，由于其javascript引擎存在use-after-free漏洞，攻击者可以构造恶意的PDF文件，通过文件中包含的deletePages()等操作使福昕PDF阅读器过早删除与页面关联的对象，并触发重用逻辑，可能导致任意代码执行漏洞。

2023-07-25 18:21:08 504

原创【高危】Apache ShardingSphere 反序列化漏洞

Apache ShardingSphere 是一个开源的分布式数据库中间件。在 Apache ShardingSphere 受影响版本中，由于 Apache ShardingSphere-Agent 在反序列化 YAML 配置文件时未正确验证不受信任数据，攻击者可以利用 SnakeYAML 反序列化 java.net.URLClassLoader 加载恶意 JAR 文件，再结合 javax.script.ScriptEngineManager 反序列化 JAR 文件来执行恶意代码。

2023-07-25 18:17:27 502

原创【高危】Atlassian Confluence 远程代码执行漏洞

Confluence 是由 Atlassian 开发的知识管理与协同软件，通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞，具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。

2023-07-25 18:13:56 527

原创【严重】Citrix ADC 和 Citrix Gateway 远程代码执行漏洞（PoC）

Citrix ADC是应用程序交付和负载平衡解决方案，Citrix Gateway是一套安全的远程接入解决方案，常用于提供虚拟桌面和远程桌面服务，此外，Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADC 和 Citrix Gateway 受影响版本中，如果设备配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或身份验证虚拟服务器。

2023-07-25 18:08:27 1471 1

原创【高危】Spring Security鉴权规则错误配置风险

Spring Security 是一套为基于Spring的应用程序提供说明性安全保护的安全框架。在 Spring Security 受影响的版本中，由于 Spring Security 的授权规则会应用于整个应用程序上下文，当应用程序中包含多个servlet，并且其中一个为DispatcherServlet时，使用 requestMatchers(String) 方法错误地将非 Spring MVC 的端点添加到授权规则中，攻击者可以发送请求到这个的端点，从而绕过授权规则获得访问权限。

2023-07-25 17:52:22 642

原创【严重】基于 Thymeleaf 沙箱逃逸的 Spring Boot Admin 远程代码执行漏洞（PoC）

Thymeleaf 是用于构建动态的 Web 应用程序的 Java 模板引擎，Spring Boot Admin 是开源的管理和监控 Spring Boot 应用程序的Web UI。

2023-07-24 18:40:58 1780

原创【严重】vm2 ＜=3.9.19 远程代码执行漏洞(Promise 绕过)

vm2 是一个基于 Node.js 的沙箱环境，Promise 对象用来处理异步代码。3.9.19 及之前版本中，Promise 处理程序的过滤机制可以被绕过，攻击者能绕过沙箱在主机上运行任意代码。该组件官方已停止维护，建议开发者更换为 isolated-vm。

2023-07-24 17:50:51 861

原创【高危】RocketMQ NameServer存在远程代码执行漏洞(PoC)

RocketMQ 是一个开源的分布式消息中间件，NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。

2023-07-24 17:08:57 508

原创【高危】Office 和 Windows HTML 远程代码执行漏洞

Windows 是微软公司开发的操作系统，Office 是微软公司的办公套件，包括常用的办公应用程序如 Word、Excel、PowerPoint 等。受影响的 Windows 和 Office 产品中由于未正确处理跨协议文件导航，当用户打开攻击者恶意构造的 Microsoft Office 文档时，攻击者可在用户主机远程执行任意代码，建议及时更新漏洞补丁

2023-07-24 17:01:07 293

原创【高危】.NET diagnostic server 远程代码执行漏洞

NET 是一个由微软开发的软件框架，diagnostic server 是 .NET 用于收集和报告应用程序诊断数据的组件。.NET 6.0.19/7.0.8 及之前版本中由于 diagnostic server 组件存在权限升级漏洞，任何运行在 .NET 中的应用程序都会受到远程代码执行的影响。

2023-07-24 16:55:38 255

原创【高危】泛微E-Cology FileDownloadForOutDoc 模块 SQL注入漏洞

泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。10.58.0 及之前版本中，未经身份验证的攻击者可通过sql注入获取目标系统数据库中的任意数据，进而获取系统权限。该漏洞Poc已公开，建议尽快更新补丁

2023-07-24 16:50:25 728

原创【高危】Smartbi 登录代码逻辑漏洞

Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。

2023-07-24 16:45:36 382

原创【中危】Apache Airflow ODBC Provider 远程代码执行漏洞

Apache Airflow 是一个开源的任务和工作流管理平台，ODBC Provider 是 Apache Airflow 的一个数据库管理/插件。Apache Airflow ODBC Provider 受影响版本中，由于 odbc.py#driver 方法未对用户可控的 ODBC 驱动程序参数(driver)有效过滤，攻击者可在实例化 Hook 对象时传入包含恶意 driver 的 extras 参数，通过 ODBC 驱动加载并执行系统中的任意动态链接库。

2023-07-17 17:18:29 244

原创【严重】Grafana Azure AD环境身份认证绕过漏洞

Grafana 是一个跨平台、开源的数据可视化网络应用平台。Azure AD 是由微软提供的一种云身份验证和访问管理服务。在 Azure AD 中，多个用户可以拥有相同的电子邮件地址。攻击者可以创建一个与目标 Grafana 账户相同的电子邮件地址的恶意帐户，并且在 Azure AD 中配置支持多租户。当 Grafana 使用 Azure AD 进行身份验证时，由于没有对 Azure AD 租户邮箱的唯一性进行验证，攻击者可以通过身份验证，接管目标用户的 Grafana 账户。

2023-07-17 17:08:52 1001

原创【中危】Apache StreamPipes ＜0.92.0 权限管理不当漏洞

Apache StreamPipes 是一个开源的数据流处理框架。Apache StreamPipes 受影响版本中由于 UserResource.java 中的 updateAppearanceMode、registerUser、registerService 函数未对用户身份进行验证，具有登录权限的普通用户可通过 {userId}/appearance/mode/{darkMode}、/user、/service API接口执行更改外观主题、注册新的用户或服务。

2023-07-17 17:02:41 244

原创【中危】Apache Accumulo 身份认证过程缺陷

Apache Accumulo是一个排序分布式的 Key-Value 存储应用。在Apache Accumulo 2.1.0版本中，AccumuloClient 在构造新的实例时移除了自动身份验证机制，身份验证始终在 shell 中进行。当 shell 闲置时间过长，需要重新进行身份验证时，由于身份凭证存放在客户端的配置文件中，用户输入任何内容都可以通过验证。

2023-07-17 16:51:37 270

原创 GitLab 集成 Murphysec 实现实时代码安全检测

将 MurphySec 代码安全检测工具集成到 GitLab-CI 中，可对每一次代码更新实时进行安全漏洞检测，并快速修复这些安全漏洞

2023-07-14 20:07:44 281

原创 GitHub Action 集成 Murphysec 实现实时代码安全检测

将 MurphySec 代码安全检测工具集成到 GitHub Action 中，可对每一次代码更新实时进行安全漏洞检测，并快速修复这些安全漏洞

2023-07-11 21:41:17 344

原创 CSO 们关注的软件供应链安全十个关键问题

这篇文章给大家分享一下我和超过 180 家各行业企业的安全负责人和一线的工程师们一起交流关于企业软件供应链治理问题过程的一些收获，把大家讨论和关心的共性问题做一些总结和提炼，也结合我自己在产品上的一些思考，分享给大家

2023-07-06 17:02:00 2355 8

原创【中危】Guava＜32.0.0 存在竞争条件漏洞

Guava 是 Google 公司开发的开源 Java 代码库，提供常用的Java工具和数据结构。Guava 1.0 至 31.1 版本中的 FileBackedOutputStream 类使用Java的默认临时目录创建文件，由于创建的文件名容易被攻击者猜测，在 Unix 和 Android Ice Cream Sandwich 系统中，允许具有访问默认 Java 临时目录权限的攻击者可创建同名的恶意文件造成文件冲突，如果应用程序依赖于攻击者创建的恶意文件，攻击者可操控应用程序的行为。

2023-06-26 16:29:02 2024

原创【高危】Nuxt.js ＜3.4.3 远程代码执行漏洞(POC公开)

Nuxt.js(简称 Nuxt)是一个基于 Vue.js 的通用应用框架，用于构建服务端渲染的应用程序（SSR）和静态生成的网站。Nuxt.js 3.4.3之前版本中的 test-component-wrapper 组件的动态导入函数存在代码注入漏洞，当服务器在开发模式下运行且Node.js的版本为 12+ 时，攻击者可以利用 EMCAScript 的 'data: import' 功能导入恶意代码或者从 node_modules 中导入 gadget，进而远程执行恶意代码。

2023-06-26 16:22:27 1236

原创【高危】Openfire权限绕过漏洞(POC公开)

Openfire是Java开发且基于XMPP（前称Jabber，即时通讯协议）的开源实时协作（RTC）服务器。在受影响版本中，由于路径验证机制存在缺陷，攻击者可以通过/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp形式的URL绕过访问控制，未授权访问后台页面，并进一步利用安装插件功能远程执行任意代码。

2023-06-26 16:16:39 862

原创【高危】Apache NiFi H2驱动存在代码注入漏洞

Apache NiFi 是一个开源的数据流处理和自动化工具，DBCPConnectionPool 和 HikariCPConnectionPool 是两个控制器服务，用于提供对数据库的连接池管理功能。Apache NiFi 受影响版本，由于 DBCPConnectionPool 和 HikariCPConnectionPool 控制器服务未对用户配置的 H2 驱动程序的 URL 字符串进行验证，经过身份验证的攻击者可构造包含恶意负载的 H2 JDBC URL，在目标服务器上执行恶意代码。

2023-06-19 18:02:19 363

原创【高危】Apache Nifi JMS组件存在JNDI反序列化漏洞

Apache NiFi 1.8.0 至 1.21.0 版本中，由于 JndiJmsConnectionFactoryProvider 控制器服务允许已授权的用户配置 URL 和库属性，经过身份验证的攻击者可在 ConnectionFactory 中将 JndiJmsConnectionFactoryProvider 的 JMS 连接地址配置为恶意的 JNDI 服务器，通过反序列化恶意构造的数据远程执行恶意代码

2023-06-19 17:58:44 439

原创【高危】crypto-js＜3.2.1 存在不安全的随机性漏洞

crypto-js 是一个 JavaScript 加密库，用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函数通过将字符串 0. 和三位随机整数拼接的格式生成加密字符串，攻击者可通过爆破破解加密字符。

2023-06-19 17:46:20 2250

原创【严重】VMware Aria Operations for Networks 远程代码执行漏洞（存在POC)

VMware Aria Operations for Networks (前名为vRealize Network Insight)是 VMware 公司提供的一款网络可视性和分析工具，用于优化网络性能或管理各种VMware和Kubernetes部署。VMware Aria Operations for Networks 6.x版本中由于 createSupportBundle 方法在执行系统调用之前未对用户提供的字符串进行验证，未经身份验证的攻击者可以 root 的身份远程执行任意代码。

2023-06-19 17:38:28 496

原创【严重】GeoServer 存在 sql 注入漏洞(POC已公开)

GeoServer是一款开源地图服务器，主要用于发布、共享和处理各种地理空间数据。在GeoServer 的受影响版本中由于未对用户传入的 CQL_FILTER参数进行安全校验，在以数据库作为数据存储时，攻击者可构造攻击语句，绕过GeoServer语法解析，通过sql注入获取数据库敏感信息。在GeoServer默认配置中，内置图层数据存放在文件中，不受此漏洞影响，若应用程序创建自定义图层并使用外置数据库才会受此漏洞影响。

2023-06-19 17:25:35 1994

原创【中危】Kubernetes secrets-store-csi-driver 信息泄露漏洞

Kubernetes secrets-store-csi-driver 是一个用于 Kubernetes 的 CSI 驱动程序，它提供了一种将外部密钥存储系统中的凭据注入到 Kubernetes Pod 的机制。在 secrets-store-csi-driver 受影响版本中，当在 CSIDriver 对象中配置了 TokenRequests 并且将驱动程序日志设置为级别 2 或更高的级别时，会将服务账号令牌记录到日志中。攻击者访问日志时可以获取到这些敏感信息。

2023-06-19 17:01:11 1481

原创【高危】GitLab CE/EE 存在存储型XSS漏洞

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。可根据https://gitlab-com.gitlab.io/support/toolbox/upgrade-path/，将GitLabCE/EE升级到 15.11.7 或更高版本。

2023-06-07 17:15:34 973

原创【严重】Nacos 集群Raft反序列化漏洞

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通，包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。Nacos是一个用于动态服务发现和配置以及服务管理的平台。

2023-06-07 17:11:54 3960

原创【高危】Apache Cassandra 存在越权漏洞导致远程命令执行

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通，包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

2023-06-07 17:11:25 880

原创【高危】GitLab CE/EE 16.0.0存在路径遍历漏洞（存在POC）

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。在 GitLab CE/EE 16.0.0版本中，在文件上传时未对filename参数进行安全过滤，导致存在路径遍历漏洞，若嵌套在五个组及以上的公共项目中存在附件时，未经身份验证的攻击者可以利用此漏洞读取服务器任意文件。

2023-06-07 17:08:30 912

原创【高危】Apache Inlong 存在JDBC反序列化漏洞

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通，包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

2023-06-07 17:05:36 1385

原创【严重】Linux kernel ksmbd 模块远程代码执行漏洞

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。官方已发布补丁：https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5。linux@影响所有版本。

2023-06-07 17:01:59 753

原创【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞，分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞。用友@[GRP-U8, GRP-U8]

2023-06-07 16:59:44 1901

原创【高危】Linux kernel Netfilter UAF漏洞（POC公开）

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。官方已发布补丁：https://github.com/torvalds/linux/commit/c1592a89942e9678f7d9c8030efa777c0d57edab。

2023-06-07 16:58:55 812

原创【严重】vm2 ＜3.9.18 沙箱逃逸漏洞（存在POC）

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通，包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 vm2 升级至 3.9.18 及以上版本。

2023-06-07 16:53:31 1817 2

原创【高危】泛微 e-cology9 存在任意用户登录漏洞

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通，包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 e-cology9 升级至 10.57.2 及以上版本。

2023-06-07 16:52:05 3695

原创【高危】Windows LDAP 服务远程代码执行漏洞

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通，包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

2023-06-01 14:36:48 729

空空如也

空空如也