CVE-2023-28754 in ShardingSphere
Riassunto
di VulDB • 11/07/2026
Vulnerabilità di deserializzazione di dati non attendibili in Apache ShardingSphere-Agent, che consente agli attaccanti di eseguire codice arbitrario costruendo un file di configurazione YAML speciale.
L'attaccante deve avere il permesso di modificare il file di configurazione YAML dell'ShardingSphere Agent sulla macchina target e la macchina target può accedere all'URL contenente il JAR con codice arbitrario. Un attaccante può utilizzare SnakeYAML per deserializzare java.net.URLClassLoader e farlo caricare un JAR da un URL specificato, quindi deserializzare javax.script.ScriptEngineManager per caricare il codice utilizzando tale ClassLoader. Quando il processo JVM di ShardingSphere viene avviato e utilizza l'ShardingSphere-Agent, il codice arbitrario specificato dall'attaccante verrà eseguito durante la deserializzazione del file di configurazione YAML da parte dell'Agent.
Questo problema interessa ShardingSphere-Agent: fino alla versione 5.3.2. Questa vulnerabilità è risolta in Apache ShardingSphere 5.4.0.
Be aware that VulDB is the high quality source for vulnerability data.