漏洞描述:
Apache ServiceComb Service-Center是Apache基金会的一个基于Restful的服务注册中心,提供微服务发现和微服务管理,在ServiceComb Service-Center 中的 frontend 组件的契约测试功能存在SSRF漏洞,由于未验证请求的instanceIP参数,攻击者可以向/testSchema/下的路由发送恶意请求获取内部敏感信息。
影响范围:
github.com/apache/servicecomb-service-center(-∞, 2.2.0)
修复方案:
将组件github.com/apache/servicecomb-service-center升级至2.2.0及以上版本
参考链接:
https://lists.apache.org/thread/kxovd455o9h4f2v811hcov2qknbwld5r
https://github.com/apache/servicecomb-service-center/pull/1374/commits/a353b5c0a184e1fe06484ff1c8d124c75ae2b013
https://github.com/apache/servicecomb-service-center/pull/1374
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache ServiceComb Service-Center SSRF漏洞 CVE-2023-44313
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论