Showdoc 远程代码执行漏洞

admin 2024年5月28日23:16:58评论100 views字数 917阅读3分3秒阅读模式

漏洞通告 | Showdoc 远程代码执行漏洞

漏洞概况
ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。

近日,微步漏洞团队获取到Showdoc 远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2023-28617)。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。

该漏洞利用难度低,造成危害大,建议用户尽快修复。

漏洞处置优先级(VPT)

综合处置优先级:

基本信息

微步编号

XVE-2023-28617
漏洞类型

SQL注入 & 反序列化

利用条件评估

利用漏洞的网络条件

远程

是否需要绕过安全机制

不需要

对被攻击系统的要求

默认配置

利用漏洞的权限要求

无需任何权限

是否需要受害者配合

不需要

利用情报

POC是否公开

微步已捕获攻击行为

漏洞影响范围

产品名称

Showdoc-Showdoc

受影响版本

version< V3.2.5

影响范围

千级

有无修复补丁


前往X情报社区资产测绘查看影响资产详情:

https://x.threatbook.com/v5/survey?q=app=%22Showdoc%22

漏洞通告 | Showdoc 远程代码执行漏洞

漏洞复现
漏洞通告 | Showdoc 远程代码执行漏洞
修复方案

官方修复方案:

厂商已发布新版本V3.2.5修复此漏洞,请尽快前往Github下载更新(https://github.com/star7th/showdoc),更新至V3.2.5及以上版本。

临时修复方案:

  • 使用防护类设备对相关资产进行防护,拦截请求中存在的恶意SQL语句。
  • 如非必要,避免将资产暴露在互联网。
微步产品侧支持情况

微步威胁感知平台TDP已支持检测,检测ID为 S3100126631、S3100126648、S3100126649、S3100126651、S3100126656,模型/规则高于20231016000000可检出。

漏洞通告 | Showdoc 远程代码执行漏洞

微步安全情报网关OneSIG已支持防护,规则ID为 3100126648、3100126649、3100126651。

漏洞通告 | Showdoc 远程代码执行漏洞

原文始发于微信公众号(微步在线研究响应中心):漏洞通告 | Showdoc 远程代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月28日23:16:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Showdoc 远程代码执行漏洞https://cn-sec.com/archives/2788466.html

发表评论

匿名网友 填写信息