CVE-2023-28754 in ShardingSphere
الملخص
بحسب VulDB • 11/07/2026
ثغرة في عملية استرجاع البيانات (Deserialization) لبيانات غير موثوقة في مكون Apache ShardingSphere-Agent، تتيح للمهاجمين تنفيذ أكواد برمجية عشوائية عن طريق إنشاء ملف تكوين YAML خاص.
يحتاج المهاجم إلى امتلاك صلاحيات لتعديل ملف تكوين Agent الخاص بـ ShardingSphere (ملف YAML) على الجهاز المستهدف، كما يجب أن يتمكن الجهاز المستهدف من الوصول إلى عنوان URL الذي يحتوي على حزمة JAR التي تتضمن الكود البرمجي العشوائي. يمكن للمهاجم استخدام مكتبة SnakeYAML لاسترجاع بيانات كائن java.net.URLClassLoader وجعله يقوم بتحميل حزمة JAR من عنوان URL محدد، ثم استرجاع بيانات javax.script.ScriptEngineManager لتحميل الكود باستخدام ذلك الـ ClassLoader. عند بدء تشغيل عملية JVM الخاصة بـ ShardingSphere واستخدام مكون ShardingSphere-Agent، سيتم تنفيذ الكود البرمجي العشوائي الذي حدده المهاجم أثناء عملية استرجاع البيانات لملف تكوين YAML بواسطة الـ Agent.
تؤثر هذه المشكلة على الإصدارات من ShardingSphere-Agent حتى 5.3.2 (inclusive). تم إصلاح هذا الثغرة في إصدار Apache Shardingsphere 5.4.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.