CVE-2023-28754 in ShardingSphereinformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità di deserializzazione di dati non attendibili in Apache ShardingSphere-Agent, che consente agli attaccanti di eseguire codice arbitrario costruendo un file di configurazione YAML speciale.

L'attaccante deve avere il permesso di modificare il file di configurazione YAML dell'ShardingSphere Agent sulla macchina target e la macchina target può accedere all'URL contenente il JAR con codice arbitrario. Un attaccante può utilizzare SnakeYAML per deserializzare java.net.URLClassLoader e farlo caricare un JAR da un URL specificato, quindi deserializzare javax.script.ScriptEngineManager per caricare il codice utilizzando tale ClassLoader. Quando il processo JVM di ShardingSphere viene avviato e utilizza l'ShardingSphere-Agent, il codice arbitrario specificato dall'attaccante verrà eseguito durante la deserializzazione del file di configurazione YAML da parte dell'Agent.

Questo problema interessa ShardingSphere-Agent: fino alla versione 5.3.2. Questa vulnerabilità è risolta in Apache ShardingSphere 5.4.0.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/03/2023

Divulgazione

19/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01207

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!