0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序，可用于Java应用程序中访问Presto数据库。

0x03 漏洞详情

漏洞类型：请求伪造

影响：访问敏感信息

简述：presto-jdbc在0.283及之前版本中存在服务器端请求伪造漏洞，攻击者可以将Presto JDBC客户端接下来请求的响应内容中的nextUri参数修改为内部服务器，从而查看高度敏感的内部服务器的敏感信息或执行本地端口扫描。

0x04 影响版本

• presto-jdbc <= 0.283

0x05 POC

https://github.com/advisories/GHSA-86q5-qcjc-7pv4#/

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方暂未发布漏洞修复版本，建议用户关注官网动态：

https://prestodb.io/

原文始发于微信公众号（浅安安全）：漏洞预警 | Presto-JDBC服务器端请求伪造漏洞