安全公告/【CVE-2021-42550】

基本信息

漏洞名称:Logback 远程代码执行漏洞(CVE-2021-42550)
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:logback
CVSS评分:6.6
发现日期:2024-09-19
修复日期:
修复版本:

漏洞描述

在 logback 1.2.7 及之前的版本中,具有编辑配置文件所需权限的攻击者可以制作恶意配置,从而允许执行从 LDAP 服务器加载的任意代码。

漏洞判定

版本比对检测原理:检查当前系统中logback-classic版本是否在受影响版本内|版本比对检测结果:- logback-classic
  当前安装版本:1.2.3
  应用相关信息:
  - 进程PID:3013
  - SpringBoot项目包路径:/home/tomcat/smsService/smsService-1.0.1.jar
  - SpringBoot子包名称:logback-classic-1.2.3.jar
该主机存在此漏洞

修复方式

初始化仓库

补丁

参考

https://github.com/cn-panda/logbackRceDemo;https://jira.qos.ch/browse/LOGBACK-1591;http://logback.qos.ch/news.html;https://security.netapp.com/advisory/ntap-20211229-0001/;http://seclists.org/fulldisclosure/2022/Jul/11;http://packetstormsecurity.com/files/167794/Open-Xchange-App-Suite-7.10.x-Cross-Site-Scripting-Command-Injection.html;https://cert-portal.siemens.com/productcert/pdf/ssa-371761.pdf