Apache Hertzbeat zawiera krytyczną podatność deserializacji danych w endpoincie `/define/yml`, gdzie biblioteka SnakeYAML przetwarza treść YAML bez bezpiecznej konfiguracji. Umożliwia to nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze.
▸ Pokaż oryginał (EN)
Hertzbeat is a real-time monitoring system. At the interface of `/define/yml`, SnakeYAML is used as a parser to parse yml content, but no security configuration is used, resulting in a YAML deserialization vulnerability. Version 1.4.1 fixes this vulnerability.
Endpoint `/define/yml` przyjmuje dane YAML i przekazuje je do parsera SnakeYAML bez zastosowania jakichkolwiek mechanizmów bezpieczeństwa, takich jak ograniczenie dozwolonych typów. Atakujący może dostarczyć spreparowany payload YAML zawierający odwołania do niebezpiecznych klas Java, których inicjalizacja podczas deserializacji prowadzi do wykonania arbitralnego kodu. Podatność jest dostępna sieciowo bez konieczności uwierzytelnienia i bez interakcji użytkownika.
Atakujący może uzyskać pełną kontrolę nad serwerem, w tym wykonać dowolne polecenia systemowe, odczytać lub zmodyfikować dane oraz doprowadzić do niedostępności usługi.
Należy zaktualizować Apache Hertzbeat do wersji 1.4.1, która eliminuje podatność poprzez zastosowanie bezpiecznej konfiguracji parsera SnakeYAML.
Apache Hertzbeat w wersjach wcześniejszych niż 1.4.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache Hertzbeat
APPApache< 1.4.1
Powiązane podatności
Apache Hertzbeat — JNDI injection RCE przez endpoint JMX
Apache Hertzbeat — script injection via AviatorEvaluator (RCE)
Improper Neutralization of Data within XPath Expressions ('XPath Injection') vulnerability in Apache HertzBeat...
XML Injection RCE by parse http sitemap xml response vulnerability in Apache HertzBeat. The attack...
Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') vulnerability in Apache H...