漏洞描述:
Apache CXF是开源的Web服务框架,Aegis databinding是将XML/JSON数据和对象进行转换的数据绑定功能,受影响版本中,由于AttachmentUtil类在处理附件时会自动请求附件中 xop:include 元素中的 href 链接,攻击者可在附件id中构造恶意的href参数进行SSRF攻击,进行内网探测、访问内部系统或资源,补丁版本通过对xop:include元素中的href 链接过滤修复此漏洞。
影响范围:
org.apache.cxf:cxf-rt-databinding-aegis[4.0.0, 4.0.4)
org.apache.cxf:cxf-rt-databinding-aegis[3.6.0, 3.6.3)
org.apache.cxf:cxf-rt-databinding-aegis(-∞, 3.5.8)
修复方案:
将org.apache.cxf:cxf-rt-databinding-aegis升级至 4.0.4 及以上版本
将org.apache.cxf:cxf-rt-databinding-aegis升级至 3.6.3 及以上版本
将 org.apache.cxf:cxf-rt-databinding-aegis升级至 3.5.8 及以上版本
参考链接:
https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt
https://github.com/apache/cxf/commit/659a8f9b10bc8037774c0399e61e77e3955fd230
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论