华云安漏洞安全周报【第28期】 – 作者:华云安huaun

根据国家信息安全漏洞库（CNNVD）统计，本周（2021.3.15~2021.3.21）CNNVD接报漏洞3430个，信息技术产品漏洞（通用型漏洞）15个，网络信息系统漏洞（事件型漏洞）3415个。CNNVD接报漏洞预警93份，其中华云安报送预警12份，预警报送数量位居第二。（数据来源于CNNVD）

本周重点关注漏洞包括：XStream 多个高危漏洞、Apache Solr 任意文件读取漏洞、GitLab CE/EE 未授权远程代码执行漏洞、CVE-2021-27890- MyBB SQL 注入漏洞、CVE-2021-27889 – MyBB 存储型 XSS 漏洞、CVE-2021-28953- Visual Studio Code 安全漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

XStream 多个高危漏洞

威胁等级：高危

2021年3月15日， 华云安思境安全团队发现 XStream 官方发布安全更新，披露了 XStream 多个高危漏洞。XStream 是 Java 类库，用来将对象序列化成 XML（JSON） 或反序列化为对象。XStream 在进行数据类型转换时，使用系统缺省的类型转换器。同时，也支持用户自定义的类型转换器。此次漏洞影响了 Xstream 1.4.15 以及低于 Xstream 1.4.15 的所有版本，影响范围较广，建议用户及时修复更新。

情报来源：https://x-stream.github.io/security.html

Apache Solr 任意文件读取漏洞

威胁等级：中危

2021年3月18日，华云安思境安全团队发现 Apache 发布安全更新，披露了 Apache Solr 存在一处任意文件读取漏洞。Apache Solr 是一个开源的搜索服务，使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现的。攻击者可构造恶意的 HTTP 请求，对目标服务器上任意文件进行读取。对此，华云安建议用户不要将 Apache Solr 开放在公网。

情报来源：https://cwiki.apache.org/confluence/display/solr/SolrSecurity

GitLab CE/EE 未授权远程代码执行漏洞

威胁等级：超危

2021年3月18日， 华云安思境安全团队发现 GitLab 官方发布安全更新，披露了 GitLab CE/EE 中存在一处未授权远程代码执行漏洞。GitLab 是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，并在此基础上搭建起来的 web 服务。在 GitLab CE/EE 中，未经身份验证的用户执行服务器上的任意代码。

情报来源：https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options

CVE-2021-27890- MyBB SQL 注入漏洞

威胁等级：高危

2021年3月19日， 华云安思境安全团队发现 MyBB 官方发布安全更新，披露了 MyBB SQL 注入漏洞。MyBB 是国际上非常优秀的免费论坛软件。MyBB 在读取模板属性的时候会进行 SQL 查询操作，而 SQL 查询时并没有经过任何过滤处理，因此导致 SQL 注入。

情报来源：https://blog.sonarsource.com/mybb-remote-code-execution-chain

CVE-2021-27889- MyBB 存储型 XSS 漏洞

威胁等级：中危

2021年3月19日， 华云安安全团队发现 MyBB 官方发布安全更新，及时修复了 MyBB 存储型 XSS 漏洞。MyBB 是国际上非常优秀的免费论坛软件。MyBB 对用户发帖时输入的数据过滤不严谨，导致攻击者可以将存储的 XSS 有效内容嵌入线程，帖子甚至私人消息中。

情报来源：https://blog.sonarsource.com/mybb-remote-code-execution-chain

CVE-2021-28953- Visual Studio Code 安全漏洞

威胁等级：中危

2021年3月21日， 华云安思境安全团队发现 Microsoft 官方发布安全更新，披露了 Visual Studio Code 存在一处安全漏洞。Visual Studio Code 是微软公司的一款开源的代码编辑器。Visual Studio Code unofficial C/C++ Advanced Lint extension before 1.9.0 存在安全漏洞，该漏洞允许攻击者在用户打开精心制作的存储库时执行任意二进制文件。

情报来源：https://marketplace.visualstudio.com/items?itemName=jbenden.c-cpp-flylint

进入华云安漏洞情报平台参阅详情

漏洞情报平台​vti.huaun.com

来源：freebuf.com 2021-04-09 14:18:36 by: 华云安huaun