雷神众测漏洞周报2024.05.27-2024.06.02

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

**1.ShowDoc存在远程代码执行漏洞
**

2.Spring Cloud Data Flow < 2.11.3 存在任意文件写入漏洞

3.MyBatis Plus<=3.5.6 存在SQL注入漏洞

4.FreeRDP栈缓冲区溢出漏洞

漏洞详情

1.ShowDoc存在远程代码执行漏洞

漏洞介绍：

ShowDoc是一款简单易用的在线文档编辑与管理工具，旨在帮助团队高效地创建、共享和维护各种类型的文档。

漏洞危害：

该漏洞允许攻击者绕过身份验证，利用后台相关接口功能执行代码，执行任意命令，控制服务器。

影响范围：

ShowDoc < V3.2.5

修复方案：

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复

来源:安恒信息CERT

2.Spring Cloud Data Flow < 2.11.3 存在任意文件写入漏洞

漏洞介绍：

Spring Cloud Data Flow（SCDF）是一个基于微服务的工具包，用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。

漏洞危害：

在受影响版本中，Skipper Server在接收上传请求时对zip文件中的路径校验不严，具有 Skipper Server API 访问权限的攻击者可以通过上传请求将任意文件写入文件系统中的任意位置，从而获得服务器权限。

漏洞编号：

CVE-2024-22263

影响范围：

org.springframework.cloud:spring-cloud-skipper-server-core@[2.10.0, 2.11.3)

修复方案：

及时测试并升级到最新版本或升级版本

来源：OSCS

3.MyBatis Plus<=3.5.6 存在SQL注入漏洞

漏洞介绍：

MyBatis Plus 是 MyBatis 的增强工具，用于简化数据库开发，提高开发效率。

漏洞危害：

受影响版本中，由于 UpdateWrapper 类未对用户可控的参数进行过滤导致存在SQL注入漏洞，攻击者可基于布尔盲注窃取数据库敏感信息。

漏洞编号：

CVE-2024-35548

影响范围：

mybatis-plus@(-∞, 3.5.6]

com.baomidou:mybatis-plus-core@(-∞, 3.5.6]

修复方案：

及时测试并升级到最新版本或升级版本

来源：OSCS

**4.FreeRDP栈缓冲区溢出漏洞
**

漏洞介绍：

FreeRDP是一款实现远程桌面协议的免费软件，它主要用于远程连接和管理Windows服务器。

漏洞危害：

FreeRDP在3.5.1之前的版本中存在栈缓冲区溢出漏洞，该漏洞产生的原因是程序未能正确处理特定条件下的图像复制操作。攻击者可以利用该漏洞通过构造特殊的网络请求触发缓冲区溢出，导致服务中断或执行任意代码。

漏洞编号：

CVE-2024-32659

影响范围：

FreeRDP FreeRDP <3.5.1

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

**END
**