创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测

本期更新如下：

更新列表

漏洞详情

新增插件：

1. eShop <= 3.0.4 跨站脚本（CVE-2022-35493）

发布时间：2022-12-19

漏洞等级：严重

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35493

漏洞描述：

WRTeam eShop是印度WRTeam公司的一个电子商务网站。版本在3.0.4及以下的存在跨站脚本攻击。攻击者可以将恶意代码注入到网页中，窃取正常用户会话。

漏洞危害：

攻击者可以将恶意代码注入到网页中，窃取正常用户会话。

建议解决方案：

联系官方获取解决方案，或使用第三方WAF（如创宇盾）进行防御。

影响范围：

根据ZoomEye网络空间搜索引擎关键字title:'Home | eShop -Multipurpose Ecommerce Store'对潜在可能目标进行搜索，共得到22条IP历史记录。主要分布在美国、德国等国家。（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=title%3A%27Home%20%7C%20eShop%20-Multipurpose%20Ecommerce%20Store%27）

全球分布：

2. Atlassian Jira Netic Group Export <= 1.0.3 未授权访问（CVE-2022-39960）

发布时间：2022-12-21

漏洞等级：严重

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39960

漏洞描述：

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。系统中的Netic Group Export插件在1.0.3之前版本存在未授权访问漏洞。攻击者可以利用该漏洞在未经身份验证的情况下从Jira实例中导出所有组。

漏洞危害：

攻击者可以利用该漏洞在未经身份验证的情况下从Jira实例中导出所有组。

建议解决方案：

请升级Atlassian Jira Netic Group Export插件到1.0.3版本以上或使用下面的链接中的补丁更新：https://marketplace.atlassian.com/apps/1222388/group-export-for-jira/version-history

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"Atlassian JIRA"对潜在可能目标进行搜索，共得到106,727条IP历史记录。主要分布在美国、中国等国家。（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=app%3A%22Atlassian%20JIRA%22）

全球分布：

3. SuperWebmailer 远程代码执行 （CVE-2020-11546）

发布时间：2022-12-23

漏洞等级：严重

漏洞来源：

https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2020-11546

漏洞描述：

Superwebmailer是一个基于Web的PHP通讯软件，用于通讯收件人管理，发送HTML通讯，生日电子邮件。SuperWebMailer 7.21.0.01526版本中的mailingupgrade.php文件的‘Language’参数存在注入漏洞。攻击者可利用该漏洞执行任意的PHP代码。

漏洞危害：

攻击者可利用该漏洞执行任意的PHP代码。

建议解决方案：

请关注厂商主页更新：https://www.superwebmailer.de/，建议使用创宇盾（https://defense.yunaq.com/）等WAF防护措施。

影响范围：

根据ZoomEye网络空间搜索引擎关键字title:"SuperWebMailer"对潜在可能目标进行搜索，共得到597条IP历史记录。主要分布在德国、法国等国家。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=title%3A%22SuperWebMailer%22）

全球分布：

4. Gitlab Runner Token 泄露（CVE-2022-0735）

发布时间：2022-12-23

漏洞等级：严重

漏洞来源：

https://gitlab.com/gitlab-com/gl-security/threatmanagement/redteam/redteam-public/cve-hash-harvester 

漏洞描述：

GitLab是一个开源的、基于web的存储库，用于与Git和其他版本控制系统一起工作。它提供了一个与Git命令行工具紧密集成的web界面。该漏洞允许未经授权的用户访问敏感数据，并可能窃取Runner的登录令牌。此问题已在GitLab CE/EE/EEH和EE Core(所有版本)的14.7.5和14.8.2版本中修复。所有用户都应尽快升级，以确保他们免受此安全风险的影响。

漏洞危害：

该漏洞允许未经授权的用户访问敏感数据，并可能窃取Runner的登录令牌。

建议解决方案：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"Gitlab"对潜在可能目标进行搜索，共得到531,961条IP历史记录。主要分布在美国、中国等国家。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Gitlab%22）

全球分布：

5. WordPress Daily Prayer Time plugin SQL注入（CNVD-2022-41807）

发布时间：2022-12-23

漏洞等级：严重

漏洞来源：

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3722

漏洞描述：

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Daily Prayer Time plugin存在SQL注入漏洞，攻击者可利用该漏洞导致未经身份验证的SQL注入。

漏洞危害：

攻击者可利用该漏洞获取数据库敏感信息。

建议解决方案：

厂商已发布了漏洞修复程序，请及时关注更新：https://wpscan.com/vulnerability/e1e09f56-89a4-4d6f-907b-3fb2cb825255

6. Wordpress Plugin Badgeos SQL注入（CVE-2022-0817）

发布时间：2022-12-23

漏洞等级：严重

漏洞来源：

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202205-2705

漏洞描述：

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin BadgeOS 3.7.0之前版本存在SQL注入漏洞，该漏洞源于插件在通过AJAX操作传递的某些参数在用于拼接SQL语句之前未经过正确清理和转义。未经身份验证的用户可以利用该漏洞实现SQL注入攻击。

漏洞危害：

攻击者可利用该漏洞获取数据库敏感信息。

建议解决方案：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wpscan.com/vulnerability/69263610-f454-4f27-80af-be523d25659e