CVE-2023-28754 in ShardingSphereinformation

Résumé

par VulDB • 11/07/2026

Vulnérabilité de désérialisation de données non fiables dans Apache ShardingSphere-Agent, permettant aux attaquants d'exécuter du code arbitraire en construisant un fichier de configuration YAML spécial.

L'attaquant doit disposer des autorisations nécessaires pour modifier le fichier de configuration YAML de l'agent ShardingSphere sur la machine cible, et cette dernière doit pouvoir accéder à l'URL contenant le JAR de code arbitraire. Un attaquant peut utiliser SnakeYAML pour désérialiser java.net.URLClassLoader afin qu'il charge un JAR depuis une URL spécifiée, puis désérialiser javax.script.ScriptEngineManager pour charger du code en utilisant ce ClassLoader. Lorsque le processus JVM ShardingSphere démarre et utilise l'agent ShardingSphere-Agent, le code arbitraire spécifié par l'attaquant sera exécuté lors de la désérialisation du fichier de configuration YAML par l'Agent.

Ce problème affecte ShardingSphere-Agent : jusqu'à la version 5.3.2. Cette vulnérabilité est corrigée dans Apache ShardingSphere 5.4.0.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

23/03/2023

Divulgation

19/07/2023

Modérer

accepté

Entrée

VDB-235006

CPE

prêt

EPSS

0.01207

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!