安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Apache ServiceComb Service-Center是Apache基金会的 一个基于 Restful 的服务注册中心,提供微服务发现和微服务管理。 在 ServiceComb Service-Center 中的 frontend 组件的契约测试功能存在SSRF漏洞,由于没有验证请求的 X-InstanceIP 请求头,未授权攻击者可以向 /testSchema/ 路由发送恶意的请求进行内网探测。
漏洞危害
未授权攻击者可以向 /testSchema/ 路由发送恶意的请求进行内网探测。
参考链接
CVE-2023-44313:https://nvd.nist.gov/vuln/detail/CVE-2023-44313
advisory-database · GitHub:https://lists.apache.org/thread/kxovd455o9h4f2v811hcov2qknbwld5r
advisory-database · GitHub:http://www.openwall.com/lists/oss-security/2024/01/31/4
advisory-database · GitHub:https://github.com/apache/servicecomb-service-center
TVPR 关键指标
7.6
相关情报信息
- Apache ServiceComb Service-Center 信息泄露漏洞 (CVE-2023-44312)
2024-01-31 00:00:00 - Apache ServiceComb Service-Center 路径遍历漏洞2021-08-10 00:00:00
时间轴
- 2024-01-31 00:00:00斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅