Databasir 代码问题漏洞

admin
admin
admin
0
文章
0
评论
2024-01-19 11:19:57 YS 来源:ZONE.CI 全球网 0 阅读模式
> Databasir 代码问题漏洞

Databasir 代码问题漏洞

CNNVD-ID编号 CNNVD-202209-132 CVE编号 CVE-2022-31196
发布时间 2022-09-02 更新时间 2022-09-05
漏洞类型 代码问题 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Databasir是一个面向团队的关系型数据库模型文档管理平台。 Databasir 1.0.7之前版本存在代码问题漏洞,该漏洞源于服务器端请求伪造(SSRF)漏洞,通过提供一个jdbcDriverFileUrl,返回一个非200的响应代码,url被执行后响应被记录(在终端和数据库中)并包含在响应中。这将允许攻击者获得真实的IP地址并扫描内网信息。

漏洞补丁

目前厂商已发布升级了Databasir 代码问题漏洞的补丁,Databasir 代码问题漏洞的补丁获取链接: https://github.com/vran-dev/databasir/releases/tag/v1.0.7

参考网址

来源:MISC

链接:https://github.com/vran-dev/databasir/releases/tag/v1.0.7

来源:CONFIRM

链接:https://github.com/vran-dev/databasir/security/advisories/GHSA-qvg8-427f-852q

来源:MISC

链接:https://github.com/vran-dev/databasir/commit/226c20e0c9124037671a91d6b3e5083bd2462058

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-132

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  21