【中危】PowerJob 未授权访问漏洞 (CVE-2023-36106)
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
PowerJob是一款开源的分布式任务调度框架,存在错误的访问控制漏洞,攻击者可未经授权访问敏感信息。修复方案是避免系统可外网访问。
🎯
关键要点
-
PowerJob是一款开源的分布式任务调度框架。
-
存在错误的访问控制漏洞,攻击者可未经授权访问敏感信息。
-
漏洞影响版本为tech.powerjob:powerjob-server@(-∞, 4.3.5]。
-
未授权的攻击者可以通过构造appId参数访问/container/list接口。
-
修复方案是避免系统可外网访问。
-
墨菲安全是一家提供软件供应链安全管理的科技公司。
-
墨菲安全的产品支持与多种开发工具无缝集成。
-
提供免费代码安全检测工具和情报订阅服务。
➡️
