Apache ShardingSphere ElasticJob-UI信息泄露漏洞(CVE-2022-22733)
一颗小胡椒2022-01-21 14:19:57
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache ShardingSphere ElasticJob是面向互联网生态和海量任务的分布式调度解决方案,由两个相互独立的子项目ElasticJob-Lite 和ElasticJob-Cloud 组成。ElasticJob-UI 是 ElasticJob 的管理控制台,包含了动态配置、作业管控等功能。
2022年1月21日,360漏洞云团队监测到Apache发布安全公告,修复了一个Apache ShardingSphere ElasticJob-UI中的信息泄露漏洞。漏洞编号:CVE-2022-22733,漏洞威胁等级:中危。
Apache ShardingSphere ElasticJob-UI信息泄露漏洞
Apache ShardingSphere ElasticJob-UI信息泄露漏洞 漏洞编号 CVE-2022-22733 漏洞类型 信息泄露 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 该漏洞可能允许向未经授权的参与者暴露敏感信息,拥有guest帐户的攻击者能够进行权限升级。 |
0x03漏洞等级
中危
0x04影响版本
Apache ShardingSphere ElasticJob-UI <=3.0.0
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本3.0.1,下载链接如下:
https://github.com/apache/shardingsphere-elasticjob-ui/releases/tag/3.0.1
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
一颗小胡椒
暂无描述