【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752

2024年3月19日00:47:02评论151 views字数 754阅读2分30秒阅读模式

漏洞描述:
Apache CXF是开源的Web服务框架,Aegis databinding是将XML/JSON数据和对象进行转换的数据绑定功能,受影响版本中，由于AttachmentUtil类在处理附件时会自动请求附件中 xop:include 元素中的 href 链接，攻击者可在附件id中构造恶意的href参数进行SSRF攻击,进行内网探测、访问内部系统或资源,补丁版本通过对xop:include元素中的href 链接过滤修复此漏洞。

【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752

影响范围:
org.apache.cxf:cxf-rt-databinding-aegis[4.0.0, 4.0.4)

org.apache.cxf:cxf-rt-databinding-aegis[3.6.0, 3.6.3)

org.apache.cxf:cxf-rt-databinding-aegis(-∞, 3.5.8)

修复方案:
将org.apache.cxf:cxf-rt-databinding-aegis升级至 4.0.4 及以上版本

将org.apache.cxf:cxf-rt-databinding-aegis升级至 3.6.3 及以上版本

将 org.apache.cxf:cxf-rt-databinding-aegis升级至 3.5.8 及以上版本

参考链接:
https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt

https://github.com/apache/cxf/commit/659a8f9b10bc8037774c0399e61e77e3955fd230

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

发表评论

在线咨询

微信