【漏洞预警】Strapi多个安全漏洞

admin

104378
文章

87
评论

2023年4月26日01:08:24评论45 views字数 1355阅读4分31秒阅读模式

1. 通告信息

近日，安识科技A-Team团队监测到Strapi发布安全公告，修复了Strapi中的多个漏洞，可组合利用CVE-2023-22621和CVE-2023-22894在Strapi <=4.5.5上实现未经身份验证的远程代码执行。目前这些漏洞的细节及部分漏洞的PoC/EXP已经公开披露。

对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

漏洞名称：Strapi多个安全漏洞

简述：Strapi 是一个流行的 Node.js 内容管理框架（headless-CMS），可轻松构建强大的 API。Strapi中存在多个安全漏洞，可组合利用CVE-2023-22621和CVE-2023-22894在Strapi <=4.5.5上实现未经身份验证的远程代码执行。

CVE-2023-22621：Strapi服务器端模板注入漏洞（严重）

Strapi 版本<= 4.5.5中存在经过身份验证的服务器端模板注入（SSTI）漏洞，有权访问 Strapi 管理面板的远程威胁者可以将恶意Payload注入到电子邮件模板中，绕过本应阻止代码执行的验证检查，从而在服务器上执行任意代码。

CVE-2023-22894：Strapi信息泄露漏洞（严重）

Strapi 版本< 4.8.0中存在信息泄露漏洞，有权访问管理面板的威胁者可以通过利用查询过滤器来发现敏感的用户详细信息，如Strapi 管理员和 API 用户。可利用该漏洞劫持Strapi管理员账户，并通过泄露密码重置令牌和更改管理员密码来获得未经授权的 Strapi 超级管理员访问权限。

CVE-2023-22893：Strapi身份验证绕过漏洞（高危）

Strapi 版本< 4.6.0中，当使用AWS Cognito login provider用于身份验证时，Strapi不会验证在OAuth 流程期间发出的访问或ID令牌。远程威胁者可以伪造使用 "None"类型算法签名的ID令牌，以绕过身份验证并冒充任何使用AWS Cognito login provider进行身份验证的用户。

3. 漏洞危害

攻击者可利用以上漏洞实现未经身份验证的远程代码执行。

4. 影响版本

目前受影响的Strapi 版本版本：

CVE-2023-22621：Strapi 版本<= 4.5.5

CVE-2023-22894：3.2.1<= Strapi 版本< 4.8.0

CVE-2023-22893：3.2.1<= Strapi 版本< 4.6.0

5. 解决方案

目前这些漏洞已经修复，受影响用户可升级到以下版本（或当前最新版本）：

CVE-2023-22621：Strapi 版本 >=4.5.6

CVE-2023-22894：Strapi 版本 >=4.8.0

CVE-2023-22893：Strapi 版本 >=4.6.0

下载链接：

https://github.com/strapi/strapi/releases

6. 时间轴

【-】2023年04月23日安识科技A-Team团队监测到漏洞公布信息

【-】2023年04月24日安识科技A-Team团队根据漏洞信息分析

【-】2023年04月25日安识科技A-Team团队发布安全通告

原文始发于微信公众号（SecPulse安全脉搏）：【漏洞预警】Strapi多个安全漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】Strapi多个安全漏洞

【漏洞复现】佳会视频会议attachment接口处存在任意文件读取漏洞

Apache-OFBiz-目录遍历漏洞利用【附Poc】

漏洞预警 | 金和OA C6 任意文件读取漏洞

漏洞预警 | 用友U8Cloud XXE漏洞

漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞

漏洞复现 | 大华ICC智能物联综合管理平台fastjson漏洞【附poc】

【0day】全智能停车视频收费系统WebServiceToAndroid存在任意文件上传漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 任意命令执行

亿赛通电子文档安全管理系统-File Read

(0day)WVP-GB28181摄像头管理平台存在敏感信息泄露

发表评论