首頁 > 安全研究 > 安全通報 > 安全通告

Apache ShardingSphere遠程代碼執行漏洞風險通告

發布時間 2020-03-11

漏洞編號和級別


CVE編號:CVE-2020-1947,危險級別:高危,CVSS分值:官方未評定


影響版本


Apache ShardingSphere < 4.0.1


漏洞概述


Apache ShardingSphere是一套開源的分布式數據庫中間件解決方案組成的生態圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(規劃中)這3款相互獨立,卻又能夠混合部署配合使用的產品組成。它們均提供標準化的數據分片、分布式事務和數據庫治理功能,可適用于如Java同構、異構語言、云原生等各種多樣化的應用場景。


Apache ShardingSphere存在遠程代碼執行漏洞,經過驗證的攻擊者可以通過提交任意YAML代碼實現遠程代碼執行。Apache ShardingSphere后臺的管理賬號密碼默認均為admin。


通過對Apache ShardingSphere代碼分析,發現開發人員直接使用unmarshal方法對輸入的YAML直接進行解析,沒有做校驗。



對比補丁發現新增ClassFilterConstructor來對此進行校驗。



漏洞驗證


PoC:https://github.com/Imanfeng/CVE-2020-1947。


修復建議


目前官方已發布最新版本修復該漏洞,建議用戶盡快升級:https://github.com/apache/incubator-shardingsphere/releases。


參考鏈接


https://github.com/apache/incubator-shardingsphere/releases


上一篇 下一篇