Apache CXF Aegis DataBinding 存在 SSRF 漏洞

来源: 投稿
2024-03-16 12:59:00

漏洞描述

Apache CXF 是开源的Web服务框架,Aegis databinding 是将 XML/JSON 数据和对象进行转换的数据绑定功能。

受影响版本中,由于 AttachmentUtil 类在处理附件时会自动请求附件中 xop:include 元素中的 href 链接,攻击者可在附件 id 中构造恶意的 href 参数进行SSRF攻击,进行内网探测、访问内部系统或资源。

补丁版本通过对 xop:include 元素中的 href 链接过滤修复此漏洞。

漏洞名称 Apache CXF Aegis DataBinding 存在SSRF漏洞
漏洞类型 SSRF
发现时间 2024-03-15
漏洞影响广度
MPS编号 MPS-lhqv-numb
CVE编号 CVE-2024-28752
CNVD编号 -

影响范围

org.apache.cxf:cxf-rt-databinding-aegis@[4.0.0, 4.0.4)

org.apache.cxf:cxf-rt-databinding-aegis@[3.6.0, 3.6.3)

org.apache.cxf:cxf-rt-databinding-aegis@(-∞, 3.5.8)

修复方案

将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 3.5.8 及以上版本

将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 4.0.4 及以上版本

将 org.apache.cxf:cxf-rt-databinding-aegis 升级至 3.6.3 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-lhqv-numb

https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt

https://nvd.nist.gov/vuln/detail/CVE-2024-28752

https://github.com/apache/cxf/commit/659a8f9b10bc8037774c0399e61e77e3955fd230

    

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具: https://www.murphysec.com/?src=osc

免费情报订阅: https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
分享
返回顶部
顶部