安全卫士 | 魔方安全漏洞周报 - 新鲜讯息

10.21 - 10.27

漏洞周报

本期速览

NEWS

🔹 GitLab 发布安全公告

🔹 Spring 发布安全公告

🔹Grafana SQL表达式致远程命令执行漏洞

🔹 Fortinet FortiManager 身份认证绕过漏洞

魔方安全提醒您：保护企业网络空间资产安全至关重要！以下漏洞请重点关注。

GitLab 发布安全公告

近日,GitLab发布了安全公告，修复了多个安全漏洞，漏洞编号：CVE-2024-8312、CVE-2024-6826。

GitLab CE/EE 是一款基于Git的代码托管、版本控制、协作开发平台。

影响版本

CVE-2024-8312

15.10.x ≤ Gitlab CE/EE ＜ 17.3.6
17.4.x ≤ Gitlab CE/EE ＜ 17.4.3
17.5.x ≤ Gitlab CE/EE ＜ 17.5.1

CVE-2024-6826

11.2.x ≤ Gitlab CE/EE ＜ 17.3.6
17.4.x ≤ Gitlab CE/EE ＜ 17.4.3
17.5.x ≤ Gitlab CE/EE ＜ 17.5.1

漏洞详情

漏洞名称：全局搜索中的HTML注入可能导致XSS

漏洞类型：XSS

漏洞等级：高危

CVE编号：CVE-2024-8312

漏洞详情：

攻击者可以将HTML注入到diff视图的全局搜索字段中，从而导致xss。

漏洞名称：拒绝服务漏洞

漏洞类型：拒绝服务

漏洞等级：中危

CVE编号：CVE-2024-6826

漏洞详情：

通过导入精心编制的恶意XML清单文件可能会发生拒绝服务。

修复建议

目前官方已发布安全版本，受影响用户可下载安装。

参考链接：

https://about.gitlab.com/update

Spring 发布安全公告

近日，Spring发布了安全通告，修复了存在的安全漏洞，漏洞编号：CVE-2024-38821。

Spring 5 引入了 Spring WebFlux 框架，为 Web 应用提供响应式编程支持。

影响版本

5.7.x ≤ Spring Security ≤ 5.7.12
5.8.x ≤ Spring Security ≤ 5.8.14
6.0.x ≤ Spring Security ≤ 6.0.12
6.1.x ≤ Spring Security ≤ 6.1.10
6.2.x ≤ Spring Security ≤ 6.2.6
6.3.x ≤ Spring Security ≤ 6.3.3
其它旧的、不再支持的版本

漏洞详情

漏洞名称：Spring WebFlux应用中静态资源认证绕过漏洞

漏洞类型：其它

漏洞等级：中危

CVE编号：CVE-2024-38812

漏洞详情：

在某些情况情况下，可以绕过在静态资源上具有Spring Security授权规则的Spring WebFlux应用程序(为WebFlux应用、使用Spring静态资源支持且具有应用于静态资源支持的non-permitAll授权规则)。

修复建议

目前官方已发布安全版本，受影响用户可以升级至最新版本。

参考链接：https://github.com/spring-projects/spring-security/releases

Grafana SQL表达式致远程命令执行漏洞

漏洞类型：其它

漏洞等级：高危

CVE编号：CVE-2024-9264

漏洞详情：

Grafana的SQL表达式实验特性允许评估包含用户输入的duckdb查询。这些查询在传递到duckdb之前没有经过充分的清理，导致命令注入和本地文件包含漏洞。任何具有VIEWER或更高权限的用户都可以执行此攻击。Grafana的$PATH中必须存在duckdb二进制文件，此攻击才能发挥作用;默认情况下，Grafana发行版中未安装此二进制文件。

修复建议

目前官方已发布了相关安全版本或补丁，受影响用户可下载安装。

参考链接：https://grafana.com/

Fortinet FortiManager 身份认证绕过漏洞

漏洞类型：其它

漏洞等级：高危

CVE编号：CVE-2024-47575

漏洞详情：

未经身份验证的远程攻击者可以使用有效的FortiGate证书在FortiManager中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

修复建议

官方已发布相关安全版本或补丁，受影响用户可下载安装。

参考链接：