高危 Apache ShardingSphere-Proxy 身份认证绕过漏洞(CVE-2022-45347)
CVE编号
CVE-2022-45347利用情况
POC 已公开补丁情况
官方补丁披露时间
2022-12-22漏洞描述
Apache ShardingSphere 是一套开源的分布式数据库中间件解决方案组成的生态圈,它由 Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(计划中)这 3 款相互独立,却又能够混合部署配合使用的产品组成。 它们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如 Java 同构、异构语言、云原生等各种多样化的应用场景。 漏洞存在于Apache ShardingSphere-Proxy中,当Apache ShardingSphere-Proxy使用MySQL作为后端数据库,并且在客户端认证失败后并没有完全清理数据库会话,攻击者便可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行查询指令。 影响版本 Apache ShardingSphere Proxy < 5.3.0 安全版本 Apache ShardingSphere Proxy >= 5.3.0解决建议
官方已发布安全更新,建议升级至最新版本。
参考链接 |
|
|---|---|
| https://lists.apache.org/thread/l5rz7j4rg10o7ywtgknh2f5hxnv6yw3l |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | apache | shardingsphere | * | Up to (excluding) 5.3.0 | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 越权影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 传输被破坏
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-459 | 清理环节不完整 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论