Apache Allura 信息泄漏导致会话劫持(CVE-2023-46851)
CVE编号
CVE-2023-46851利用情况
暂无补丁情况
N/A披露时间
2023-10-27漏洞描述
Apache Allura是美国阿帕奇(Apache)软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。 由于Apache Allura在处理包含讨论和论坛数据的文件并将其导入的过程中,没有对附件中指定的URL值进行过滤或限制。导致项目管理员在运行导入操作时,可能会使Allura读取并获得本地文件的内容。 具有项目管理员权限的攻击者可利用该漏洞,在附件中指定一个指向本地的URL,从而获取如配置文件、用户数据等的敏感信息,导致攻击者能获取用户的会话ID,登录目标账户导致会话劫持。解决建议
"如果无法升级,在 .ini 配置文件中设置 \"disable_entry_points.allura.importorters =\nforge-tracker, forge-discussion\"。"
参考链接 |
|
|---|---|
| https://allura.apache.org/posts/2023-allura-1.16.0.html | |
| https://lists.apache.org/thread/hqk0vltl7qgrq215zgwjfoj0khbov0gx |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | apache | allura | * | From (including) 1.0.1 | Up to (excluding) 1.16.0 | ||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论