Apache Unomi远程命令执行漏洞(CVE-2020-13942 )

最新推荐文章于 2024-06-08 10:04:43 发布
最新推荐文章于 2024-06-08 10:04:43 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/110153415
版权
Apache Unomi是一个Java开源客户数据平台,存在远程命令执行漏洞(CVE-2020-13942),影响版本低于1.5.2。攻击者可利用OGNL或MVEL表达式注入,执行任意代码。虽然1.5.1版本尝试通过SecureFilteringClassLoader修复,但仍有安全绕过可能,导致RCE。本文介绍了漏洞详情、影响范围、分析及利用过程。
摘要由CSDN通过智能技术生成

Apache Unomi远程命令执行漏洞(CVE-2020-13942)

漏洞详情:

Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。

影响版本:

Apache Unomi < 1.5.2

漏洞分析:

 Unomi依赖于诸如OGNL或MVEL之类的表达式语言在1.5.1之前的版本中,攻击者通过注入可以对Unomi进行RCE的攻击(CVE-2020-11975)。攻击者能够通过发送单个请求在Unomi服务器上执行任意代码和OS命令。该漏洞补丁中引入了SecureFilteringClassLoader函数,该函数依赖allowlist和blocklist检查表达式中使用的类。SecureFilteringClassLoader依赖这样一个不正确的假设:MVEL和OGNL表达式中的每个类都是使用ClassLoader类的loadClass()方法加载的。SecureFilteringClassLoader覆盖了ClassLoader loadClass方法,并引入了allowlist和blocklist检

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Apache Unomi远程代码执行漏洞(CVE-2020-13942)
Li-D的博客
06-04 910
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,存在一处表达式注入漏洞,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码漏洞
墨者学院-Tomcat 远程代码执行漏洞利用(第1题)
JimWu的博客
09-04 512
Tomcat 远程代码执行漏洞利用(第1题) 难易程度:★★★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 1.打开burpsuite,访问网页,截包。 2.send to repeater,把GET改成OPTIONS,查看请求方式。 3.再将OPTIONS改为PUT,加上/1.jsp,在下方写入jsp木马。 <%@ page language="java" i...
命令执行漏洞远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5716
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
[Vulfocus解题系列] Struts2-052远程代码执行漏洞CVE-2017-9805)
00勇士王子的博客
07-14 2247
漏洞介绍 名称: struts2-052 远程代码执行CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行
探索个性化用户体验的利器 —— Apache Unomi
最新发布
gitblog_00096的博客
06-08 347
探索个性化用户体验的利器 —— Apache Unomi unomiApache Unomi项目地址:https://gitcode.com/gh_mirrors/un/unomi 在当今数据驱动的时代,用户的每一次点击都蕴藏着巨大的价值,个性化的体验已成为企业竞争的新高地。今天,我们要向您隆重推荐一款开源神器——Apache Unomi,它如同一位幕后英雄,在A/B测试和个性化推荐中默默支撑,...
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
weixin_44047654的博客
10-24 246
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
Apache Unomi 远程代码执行漏洞CVE-2020-13942)复现
玄道的网安博客
01-21 658
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。 影响..
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-13942 Apache Unomi 远程代码执行.md
04-13
CVE-2020-13942 Apache Unomi 远程代码执行
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
首先,我们需要理解什么是远程命令执行漏洞。RCE漏洞允许攻击者通过网络在目标系统上执行任意命令,通常是因为程序处理用户输入时存在不安全的代码实践。在Spring4Shell漏洞中,问题出在Spring MVC和Spring WebFlux...
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现
kukudeshuo的博客
02-18 399
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现 简介 Apache Unomi 是一个基于标准的客户/数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月提交给了 Apache 孵化器。 Apache Unomi 具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B 测试等功能,它可以作为:
漏洞复现】vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 414
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
W小哥
04-20 7867
一、漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 微软官方说明:https://docs.microsoft.com/z...
CVE-2020-13942Apache Unomi 远程代码执行漏洞复现)
痴人说梦梦中人
11-26 905
一、漏洞描述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月 Unomi 成为Apache 软件基金会项目。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞对应编号为CVE-2020-119
(2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现
qq1140037586的博客
12-20 2453
spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 parseStringValue 方法进行递归解析。其中 ${} 包围的内容都会被org.springframework.boot.autoconfigure.web.ErrorMvcAutoConfiguration 类的 resolvePlaceholder 方法当作 SpEL 表达式被解析执行,造成 RCE 漏洞
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值