中危 通过命名事务保存点进行 piccolo SQL 注入 (CVE-2023-47128)
CVE编号
CVE-2023-47128利用情况
暂无补丁情况
官方补丁披露时间
2023-11-11漏洞描述
Piccolo是一个支持asyncio的对象关系映射和查询构建器。在1.1.1版本之前,所有数据库实现中对命名事务`savepoints`的处理存在SQL注入漏洞。虽然很少有最终开发人员将`savepoints`的`name`参数暴露给用户的可能性,但这并非不可能。如果恶意用户能够滥用此功能,他们将直接访问数据库并能够按照与数据库用户关联的权限级别修改数据。根据数据库权限,可能的行动包括:读取存储在数据库中的所有数据,包括用户名和密码哈希值;向数据库插入任意数据,包括修改现有记录;以及在底层服务器上获取shell。版本1.1.1修复了此问题。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/piccolo-orm/piccolo/commit/82679eb8cd1449cf31d87c9914a072e... | |
| https://github.com/piccolo-orm/piccolo/security/advisories/GHSA-xq59-7jf3-rjc6 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | piccolo-orm | piccolo | 1.1.0 | - | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论