Atlassian公司的Jira软件存在一个服务器端请求伪造(SSRF)漏洞,允许攻击者在无需凭证的情况下滥用。此漏洞存在于JiraServerCore中,可能导致敏感信息泄露。研究人员通过逆向之前披露的认证绕过漏洞补丁发现了这一问题,并已在4月报告给Atlassian,后者于6月29日发布了补丁。所有受影响的Jira和JiraServiceManagement早期版本都面临风险。
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭滥用。
Assetnote 公司的首席技术官兼创始人 Shubham Shah 在博客文章中指出,“根据Jira 实例的不同,有很多种方法可以在 Jira 上创建账户来利用该漏洞”,例如滥用 Jira Service Desk 的签名功能,该功能常常启用以提供自助服务机制。Shah 表示,“首先在 Jira Service Desk 上注册,然后使用这个账户访问 Jira Core REST APIs,即可成功利用该认证后漏洞。”
多种影响
该漏洞的编号为CVE-2022-26135,是位于Jira Server Core 中的完全读取SSRF漏洞,“可导致攻击者通过任何HTTP方法、标头和主体向任意URL提出请求”。
该漏洞影响与 Jira 以及 Jira Service Management 绑定的Jira Mobile Plugin 中使用的批量HTTP 端点。Atlassian 公司发布安全公告指出,“可以通过易受攻击端点主体中的方法参数控制HTTP方法和URL位置。根据Jira 实例所部署的环境的不同,该漏洞的影响各不相同。例如,如果部署在AWS中,则可能泄露敏感凭据。”
研究人员通过PoC exploit 在Jira Core 或 Jira Service Desk 上创建账户,之后自动利用该SSRF漏洞。研究人员在4月21日将漏洞告知 Atlassian 公司的安全团队,后者在6月29日推出补丁。
Jira 和 Jira Service Management 所有之前的版本均受影响。
研究经验
研究人员逆向2022年4月披露的Seraph 中的认证绕过漏洞补丁后发现了该SSRF漏洞。该认证绕过漏洞也影响 Jira Mobile Plugin。
Shah 指出,“评估厂商安全公告、补丁并逆向受影响组件有时会发现新的漏洞。”他还建议其他研究员,“即使无法通过漏洞来绕过认证,但可考虑该应用程序和功能的完整上下文来判断利用从认证后攻击面中发现的漏洞的其它方法。”
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
多款 Django 应用配置不当 泄露API 密钥数据库密码等
史无前例:微软 SQL Server 被黑客组织安上了后门 skip-2.0(来看技术详情)
Sophos 修复 Cyberoam OS 中的 SQL 注入漏洞
看我如何在星巴克企业数据库找到影响百万用户的SQL注入漏洞并赢得最高赏金
原文链接
https://www.bleepingcomputer.com/news/security/django-fixes-sql-injection-vulnerability-in-new-releases/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
