开源的dotCMS 内容管理软件中存在严重的RCE漏洞

admin 2022年5月8日14:39:55安全新闻评论24 views1173字阅读3分54秒阅读模式

开源的dotCMS 内容管理软件中存在严重的RCE漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士





用Java编写的开源内容管理系统 dotCMS 中存在一个预认证远程代码执行漏洞。dotCMS “由全球70多个国家的10000多名客户使用,包括财富500强公司、中等企业等等不一而足。
开源的dotCMS 内容管理软件中存在严重的RCE漏洞
开源的dotCMS 内容管理软件中存在严重的RCE漏洞


该严重漏洞的编号为CVE-2022-26352,源自执行文件上传时触发的目录遍历攻击,可导致攻击者在底层系统上执行任意命令。

Assetnote 公司的研究员 Shubham Shah 在报告中指出,“攻击者可向系统上传任意文件。通过向 tomcat 的根目录上传 JSP 文件,攻击者很可能实现代码执行,从而执行命令。” 换句话说,该任意文件上传缺陷可被滥用于通过 web shell 取代系统中的已有文件,最后获取持久的远程访问权限。

尽管攻击者可利用该缺陷写入应用程序的任意 JavaScript 文件,但研究人员表示该漏洞的本质可导致其可被武器化,实现远程代码执行。

AssetNote 公司表示在2022年2月21日发现并报告该缺陷,此后在版本22.03、5.3.8.10和21.06.7中发布补丁。

该公司指出,“当通过内容API将文件上传至 dotCMS 时,但在它们成为内容之前,dotCMS 在临时目录中写该文件。dotCMS 未清理通过多部分请求头传入的文件名称,因此并未清理临时文件的名称。攻击者可滥用该漏洞,将特殊的.jsp文件上传到 dotCMS 的 webapp/ROOT 目录中,从而实现远程代码执行。”




代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com






推荐阅读

开源组件 Netatalk 存在多个严重漏洞,Synology 多款产品受影响

开源组件存在高危漏洞,可导致在谷歌 VirusTotal 执行RCE

开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控

开源的 Snort 入侵检测系统中存在高危漏洞

开源工具 PrivateBin 修复XSS 漏洞

开源网站内容管理系统Micorweber存在XSS漏洞

开源内容管理系统Drupal 修复信息泄露和 XSS 漏洞

刚刚,WordPress 内容管理系统核心被曝未修复漏洞

内容 管理系统逐浪修复多个严重漏洞




原文链接

https://thehackernews.com/2022/05/critical-rce-bug-reported-in-dotcms.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




开源的dotCMS 内容管理软件中存在严重的RCE漏洞
开源的dotCMS 内容管理软件中存在严重的RCE漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   开源的dotCMS 内容管理软件中存在严重的RCE漏洞 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):开源的dotCMS 内容管理软件中存在严重的RCE漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日14:39:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  开源的dotCMS 内容管理软件中存在严重的RCE漏洞 http://cn-sec.com/archives/984315.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: