OneDev 7.4.14及之前版本存在路径遍历漏洞,允许具有项目管理权限的攻击者覆盖服务器jar包,执行恶意代码。高危漏洞,CVSS评分为8.8。开发者应避免直接使用用户输入构建文件路径,限制上传路径,采用文件访问白名单。用户需升级至7.4.15及以上版本。OSCS社区提供开源项目安全情报订阅服务。
漏洞简述
OneDev 是开源的一体化轻量DevOps平台,在OneDev 7.4.14及以前版本中存在路径遍历漏洞,具有项目管理权限的攻击者可以将恶意 jar 文件上传到 lib 目录,覆盖原有jar包,攻击者可利用此漏洞在服务器中写入任意文件或远程执行恶意代码。
- 漏洞CVSS评分:8.8(高危)
- 受影响组件版本范围:Onedev <= v7.4.14
漏洞分析
问题代码分析
项目管理员可以在 OneDev 的build模块对自己的一个项目进行构建,同时在build模块中提供了手动上传Artifacts功能。
以v7.4.14为例,当用户点击上传后会调用ArtifactUploadPanel.java中的onSubmit函数将该用户选择的自定义文件上传到服务器,其中如果用户自定义了Directory , filePath将会采用字符串拼接的方式将用户自定义的目录名和文件名进行组合,导致攻击者可以上传文件至任意路径。
上传 Artifacts 流程验证
- 在上传
Artifacts时任意选择一张图片进行上传,Directory可以自定义&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
