皓月当空,明镜高悬
文末有图片更好保存~
漏洞名称:OpenRefine mysql jdbc url 远程代码执行漏洞
漏洞出现时间:2023年9月13日
影响等级:严重
漏洞说明:
远程代码执行漏洞允许任何未经身份验证的用户在服务器上执行代码。发现openrefine支持从数据库导入数据,当使用mysql jdbc连接到数据库时,它很容易受到jdbc url攻击,例如,未经身份验证的攻击者可以通过mysql userializable在服务器上获取rce。如果服务器端使用的mysql连接器java版本低于8.20。
利用方式:已公开。
影响版本:
<= 3.7.4
修复方式:
更新置最新版本
https://github.com/OpenRefine/OpenRefine/
相关链接:
https://github.com/advisories/GHSA-p3r5-x3hr-gpg5
https://github.com/OpenRefine/OpenRefine/commit/693fde606d4b5b78b16391c29d110389eb605511
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...