Square Retrofit 路径遍历漏洞
路径遍历
Square Retrofit是一款为Java编程提供类型安全的HTTP客户端。
Square Retrofit 2.0版本至2.5.0之前版本中由于没有禁止'.' 和'..'的使用且没有进行过滤和转义,导致存在目录遍历漏洞。攻击者可通过操纵URL利用该漏洞添加或删除原本设置权限之外的资源。
jsoup <1.14.2 存在拒绝服务漏洞
不可达退出条件的循环(无限循环)
jsoup 是一款 HTML 解析器,可直接解析某个URL地址、HTML文本内容。
1.14.2之前版本的 jsoup 在解析不受信任的 HTML 或 XML 时容易受到 DOS 攻击。如果解析器在用户提供的输入上运行,攻击者通过提供恶意数据导致解析器无限循环从而造成拒绝服务。用户可以对输入解析进行速率限制,根据系统资源限制输入的大小,或实现 thread watchdogs 来缓解此漏洞。
jsoup <1.15.3 存在反射型 XSS 漏洞
XSS
jsoup 是一款 HTML 解析器,可直接解析某个URL地址、HTML文本内容。
jsoup 1.15.3之前版本中如果启用了非默认的 `SafeList.preserveRelativeLinks` 选项,则不会清理代码中包含在 url 中的 `javascript:` 字符,在用户点击该链接时产生 XSS 攻击,如果发布此 HTML 的站点未设置内容安全策略(CSP),攻击者可以利用此漏洞引导受害者点击包含恶意字符的 url 执行任意 JavaScript 代码。开发者可通过禁用 SafeList.preserveRelativeLinks 选项缓解此漏洞。
评论