Apache ServiceComb Service-Center SSRF漏洞(CVE-2023-44313)
CVE编号
CVE-2023-44313利用情况
暂无补丁情况
N/A披露时间
2024-01-31漏洞描述
Apache ServiceComb Service-Center是Apache基金会的 一个基于 Restful 的服务注册中心,提供微服务发现和微服务管理。 在 ServiceComb Service-Center 中的 frontend 组件的契约测试功能存在SSRF漏洞,由于没有验证请求的 instanceIP 参数,攻击者可以向 /testSchema/ 路由发送恶意的请求获取敏感服务器信息等。解决建议
"将组件 github.com/apache/servicecomb-service-center 升级至 2.2.0 及以上版本"
参考链接 |
|
|---|---|
| http://www.openwall.com/lists/oss-security/2024/01/31/4 | |
| https://lists.apache.org/thread/kxovd455o9h4f2v811hcov2qknbwld5r |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 低
- 保密性 高
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-918 | 服务端请求伪造(SSRF) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论