[CVE-2023-27162]OpenAPI Generator 存在SSRF漏洞

已于 2023-04-06 11:15:09 修改
阅读量456 收藏
点赞数
分类专栏: 漏洞分析 文章标签: 安全 web安全
于 2023-04-04 10:06:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/129946019
版权

目录

一、软件背景

二、漏洞版本

三、漏洞POC

四、漏洞修复 

一、软件背景

OpenAPI 生成器允许在给定OpenAPI 规范(支持 2.0 和 3.0)的情况下自动生成 API 客户端库(SDK 生成)、服务器存根、文档和配置。目前,基本支持常规编程语言/框架。

 v6.4.0及过往的openapi-generator版本通过组件 /api/gen/clients/{language} 包含服务器端请求,存在服务端请求伪造 (SSRF)。此漏洞允许攻击者通过精心设计的 API 请求访问网络资源和敏感信息。

何为SSRF?

许多web应用都提供了从其他的远程服务器上获取数据的功能。使用用户指定的URL,域名等,web应用可以获取远程服务上的图片、下载文件、读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为网络代理攻击远程或内网服务器。这种形式的攻击称为服务器端请求伪造攻击。

 

二、漏洞版本

org.openapitools:openapi-generator@(-∞, v6.4.0]

@openapitools/openapi-generator-cli@(-∞, 2.5.2]

三、漏洞POC

根据:

openapi-generator API SSRF details - CodiMD

openAPIUrl参数存在SSRF问题.该参数输入dnslog的域名地址:

 可以发现成功执行了DNS查询。

四、漏洞修复 

 1.避免API接口对公网暴露

 2.升级版本至v6.5.0及以后版本

参考链接
https://www.oscs1024.com/hd/MPS-2023-6330

https://nvd.nist.gov/vuln/detail/CVE-2023-27162

一苇sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
强大的openAPI代码生成器——OpenAPI Generator
m0_63615227的博客
11-16 2749
OpenAPI Generator是一个开源的项目,它可以根据OpenAPI规范(以前称为Swagger规范)生成API客户端库、服务器存根和文档。OpenAPI规范是一种描述RESTful API的标准方式,它使用JSON或YAML格式定义API的结构、终端点、参数、响应等信息。
OpenApi Generator】入门和调试
hikktn的博客
11-03 1222
OpenAPI Generator 是一个完全免费开源 (Apache 许可 v2) 的项目,用来生成 REST1 API 客户端、服务器存根和基于 OpenAPI (以前称为 Swagger ) 规范的文档。如果您不熟悉OpenAPI 规范,那么它就是描述 RESTful API 方面最流行的标准,并得到 Adobe,Atlassian,CA Technologies,eBay,IBM,Google,Microsoft,PayPal、Salesforce,SAP,SmartBear 等众多知名公司的支持2
网站存在未授权访问漏洞--Swagger
Gemini1995的博客
07-12 901
swagger 相关禁用
openapi-generator,openapi生成器允许自动生成api客户端库(sdk生成)、服务器存根、文档和配置,并给出openapi规范(v2,v3).zip
09-25
openapi生成器
openapi-generator:一个OpenAPI文档生成器。 :gear_selector:
02-05
openapi-generator:一个OpenAPI文档生成器。 :gear_selector:
OpenAPI-Generator——为开发者提供全能编程体验
云满笔记
09-19 1820
OpenAPI-Generator——为开发者提供全能编程体验
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
openapi3-generator:使用您的API OpenAPI 3定义生成代码,文档以及几乎所有您需要的内容
05-17
OpenAPI 3生成器 使用您的API OpenAPI 3定义生成代码,文档以及几乎所有您需要的内容。 安装 要从CLI使用它: npm install -g openapi3-generator 要求 Node.js v7.6 + 用法 从命令行界面(CLI) Usage: og [options] < openapiFileOrURL> < template> Options: -V, --version output the version number -o, --output < outputDir> directory where to put the generated files (defaults to current directory) -t, --templates < tem
ng-openapi-gen:Angular的OpenAPI 3.0代码生成器
04-29
ng-openapi-gen:Angular的OpenAPI 3代码生成器 该项目是一个NPM模块,它根据生成模型接口和Web服务客户端。 生成的类遵循的原理。 生成的代码与Angular 7+兼容。 对于的生成器,请改用 。 强调 它应该易于使用并与Angular CLI集成; 它应该支持JSON和YAML格式的OpenAPI规范; OpenAPI规范中的每个标记都会生成一个Angular @Injectable()服务。 生成一个Angular @NgModule() ,它提供所有服务; 例如,访问原始的HttpResponse应该很容易,以读取标头。 这是通过为每个生成的方法生成一个带有$Response后缀的变体来实现的; OpenAPI支持请求正文和响应内容类型的组合。 对于每种组合,都会生成不同的方法。 应该可以指定要生成的服务的子集。 仅应生成该子集实际使用的
探索OpenAPI Generator:强大的API代码生成工具
gitblog_00094的博客
03-19 1256
探索OpenAPI Generator:强大的API代码生成工具 openapi-generatorOpenAPI Generator allows generation of API client libraries (SDK generation), server stubs, documentation and configuration automatically given an Op...
OpenApi-Generator:简化RESTful API开发流程
rs勿忘初心的博客
07-01 9170
OpenAPI Generator 是一个完全免费开源 (Apache 许可 v2) 的项目,用来生成 REST1 API 客户端、服务器存根和基于 OpenAPI (以前称为 Swagger ) 规范的文档。如果您不熟悉OpenAPI 规范,那么它就是描述 RESTful API 方面最流行的标准,并得到 Adobe,Atlassian,CA Technologies,eBay,IBM,Google,Microsoft,PayPal、Salesforce,SAP,SmartBear 等众多知名公司的支持2
OpenAPI工具、生成器
喜欢打篮球的普通人
03-01 1267
eg:Stoplight studio创建一个支付的OpenAPI文档。创建一个路径用于查询支付状态。
SpringBoot 使用OpenApi-generator插件,自动生成代码,简便开发,专注业务代码
maylm的博客
11-11 9854
SpringBoot 使用OpenApi-generator插件,自动生成代码,简便开发,专注业务代码 在目前的项目一种使用到了 openapi-generator-maven-plugin 这个插件,于是就将这块剥离出来,尝试整合,挺成功的。接下来进入正文 pom文件依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://
swagger通过OpenAPI Generator自动生成Jmeter脚本
二狗的博客
08-27 4204
环境准备说明: ① win10 ② swagger文档 ③ OpenAPI Generator jar包 ④ jmeter工具 swagger.json文件获取 打开地址,复制内容,保存为.json文件 jar包地址及swagger.json文件 链接:百度网盘地址 提取码:6sqm Linux下载地址 wget https://repo1.maven.org/maven2/org/openapitools/openapi-generator-cli/5.1.0/openapi-generator-cl
Maven中使用openapi-generator-maven-plugin,结合OpenAPI3.x解决type引用自定义Class问题整理
weixin_39690929的博客
06-27 1032
openapi-generator-maven-plugin,OpenAPI3,type
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
最新发布
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域中对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值