- 1c语言和c++实现层序遍历_c++ 层序遍历
- 2阿里热部署工具arthas简单使用_arthus怎么进行热部署
- 3yarn安装依赖时报错 error An unexpected error occurred:_error an unexpected error occurred: "192.168.102.1
- 4RocketMQ与Kafka差异对比:从架构到性能细节,解析两者在可靠性、扩展性和可用性等方面的优劣_kafka对比rocketmq可靠性
- 5关于pandas&python读取parquet文件_parquet python
- 6ABAP function module 的使用_abap module
- 7自动化爬虫工具:you-get安装与使用_pip install you-get
- 8机器学习方法(四):决策树Decision Tree原理与实现技巧
- 9Vue报错 Error: error:0308010C:digital envelope routines::unsupported如何解决_linux打包vue报错error:0308010c:digital envelope routin
- 10Android项目中集成Flutter,实现秒开Flutter模块
开源云软件 CasaOS 中存在两个严重漏洞
赞
踩
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
开源的私有云软件 CasaOS 中存在两个严重漏洞,如被成功利用可导致攻击者实现任意代码执行并接管可疑系统。这两个漏洞的编号是CVE-2023-37265和CVE-2023-37266,CVSS评分均为9.8。
Sonar 公司的安全研究员 Thomas Chauchefoin 发现了这两个漏洞并表示,它们“可导致攻击者绕过认证要求并获得对 CasaOS 仪表盘的完全访问权限“。更令人担心的是,CasaOS 对第三方应用的支持可被用于在系统上运行任意命令,并获得对设备的持久访问权限或跳转到内网。
这些漏洞在2023年7月3日发现,并由其维护人员 IceWhale 在7月14日发布版本0.4.4得以修复。
漏洞简述如下:
CVE-2023-37265:源IP地址识别不正确,可导致未认证攻击者以 root 身份在 CasaOS 实例上执行任意命令。
CVE-2023-37265:未认证攻击者能够构造任意 JSON Web Tokens (JWTs) 并访问要求认证的特性,以 root 身份在 CasaOS 实体上执行任意代码。
成功利用这两个漏洞可导致攻击者绕过认证限制,并在易受攻击的 CasaOS 实例上获得管理员权限。研究人员指出,“很多不同的表头可能会传播该信息(X-Forwarded-For、Forwarded等),而有时语言API需要以同样的方式编译 HTTP 协议的差异。同样,所有框架都有其特点,如果不具备此类常用安全信息的专业知识,则难以驾驭。“
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
开源云原生平台 Apache Kafka暴露多家大企业的敏感数据
开源库 libcue 中存在内存损坏漏洞,Linux 系统易遭RCE攻击
原文链接
https://thehackernews.com/2023/10/critical-vulnerabilities-uncovered-in.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
