安全公告/【CVE-2021-42550】
基本信息
漏洞名称:Logback 远程代码执行漏洞(CVE-2021-42550)
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:logback
CVSS评分:6.6
发现日期:2024-09-19
漏洞描述
在 logback 1.2.7 及之前的版本中,具有编辑配置文件所需权限的攻击者可以制作恶意配置,从而允许执行从 LDAP 服务器加载的任意代码。
漏洞判定
版本比对检测原理:检查当前系统中logback-classic版本是否在受影响版本内|版本比对检测结果:- logback-classic 当前安装版本:1.2.3 应用相关信息: - 进程PID:3013 - SpringBoot项目包路径:/home/tomcat/smsService/smsService-1.0.1.jar - SpringBoot子包名称:logback-classic-1.2.3.jar 该主机存在此漏洞
修复方式
初始化仓库
参考
https://github.com/cn-panda/logbackRceDemo;https://jira.qos.ch/browse/LOGBACK-1591;http://logback.qos.ch/news.html;https://security.netapp.com/advisory/ntap-20211229-0001/;http://seclists.org/fulldisclosure/2022/Jul/11;http://packetstormsecurity.com/files/167794/Open-Xchange-App-Suite-7.10.x-Cross-Site-Scripting-Command-Injection.html;https://cert-portal.siemens.com/productcert/pdf/ssa-371761.pdf