漏洞描述:
OpenAPI Generator Online是基于OpenAPI规范的代码生成器服务,旨在帮助开发人员生成客户端 SDK、服务器端代码、API 文档等,受影响版本中,由于 Generator 类未对用户可控的输出目录参数outputFolder 进行过滤,攻击者可在请求代码生成Api(如:api/gen/clients/)时传入恶意的outputFolder参数将生成的代码文件保存至目标系统中可访问的任意目录,当攻击者下载生成的代码文件时将清空用户指定目录中的文件,可导致系统敏感文件被删除。
影响范围:
org.openapitools:openapi-generator-online@(-∞, 7.6.0)
修复方案:
将组件org.openapitools:openapi-generator-online 升级至 7.6.0 及以上版本
参考链接:
https://github.com/OpenAPITools/openapi-generator/security/advisories/GHSA-g3hr-p86p-593h
原文始发于微信公众号(飓风网络安全):【漏洞预警】OpenAPI Generator Online<7.6.0 存在路径遍历漏洞CVE-2024-35219
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论