VU#873170:Collibra Agent 存在不正确... 笔记

VU#873170:Collibra Agent 存在不正确的身份验证和路径遍历漏洞

Collibra 平台代理存在链式漏洞,允许远程代码执行。远程且未认证的攻击者可通过上传精心构造的 ZIP 归档文件利用这些漏洞。该归档在解压过程中利用 Zip Slip 漏洞,实现路径遍历。具体而言,POST /rest/restore 端点未能验证解压后的文件路径。攻击者可利用目录遍历序列将文件写入服务器上的任意位置。其中一种利用路径涉及在 Web 可访问目录中放置恶意的 JavaServer Pages 文件。当该文件通过 HTTP 访问时,将导致远程代码执行。/rest/* 下的特权 REST 端点也缺乏适当的身份验证和授权。这些暴露的端点可用于收集进一步利用所需的信息。这些端点的 Web 服务绑定到所有网络接口,可能增加暴露面。成功利用后,攻击者可安装 Web 壳、操纵数据、破坏可用性,并横向移动至内部网络。Collibra 已发布更新版本以修复这些漏洞。强烈建议用户尽快更新至修复版本。管理员应限制对暴露的 REST 端点及管理接口的访问。