PT-2020-15185 · Apache · Apache Shardingsphere
Publicado
2020-03-11
·
Atualizado
2022-02-10
·
CVE-2020-1947
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apache ShardingSphere (incubator), versões 4.0.0-RC3 a 4.0.0
Descrição
O console web do ShardingSphere utiliza a biblioteca SnakeYAML para analisar entradas YAML e carregar a configuração da fonte de dados. O SnakeYAML permite a desmarcação de dados para um tipo Java utilizando a tag YAML. A desmarcação de dados não confiáveis pode levar a falhas de segurança de Execução Remota de Código (RCE).
Recomendações
Para as versões 4.0.0-RC3 a 4.0.0 do Apache ShardingSphere (incubador), considere desativar o uso da biblioteca SnakeYAML para analisar entradas YAML até que um patch esteja disponível. Restrinja o acesso ao console web para minimizar o risco de exploração. Evite usar entradas YAML não confiáveis na configuração da fonte de dados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Shardingsphere