一、漏洞信息
漏洞编号:CVE-2020-28463
漏洞归属组件:python-reportlab
漏洞归属的版本:3.4.0
CVSS V3.0分值:
BaseScore:6.5 Medium
Vector:CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞简述:
All versions of package reportlab are vulnerable to Server-side Request Forgery (SSRF) via img tags. In order to reduce risk, use trustedSchemes & trustedHosts (see in Reportlab s documentation) Steps to reproduce by Karan Bamal: 1. Download and install the latest package of reportlab 2. Go to demos -> odyssey -> dodyssey 3. In the text file odyssey.txt that needs to be converted to pdf inject 4. Create a nc listener nc -lp 5000 5. Run python3 dodyssey.py 6. You will get a hit on your nc showing we have successfully proceded to send a server side request 7. dodyssey.py will show error since there is no img file on the url, but we are able to do SSRF
漏洞公开时间:2021-02-19 00:15
漏洞创建时间:2021-04-08 09:58:44
漏洞详情参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2020-28463
漏洞分析指导链接:
https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
漏洞数据来源:
其它
漏洞补丁信息:
无
二、漏洞分析结构反馈
影响性分析说明:
所有版本的包 reportlab 都容易通过 img 标签受到服务器端请求伪造 (SSRF) 的攻击。为了降低风险,请使用trustedSchemes 和trustedHosts(参见Reportlab 的文档) 由Karan Bamal 复制的步骤: 1. 下载并安装reportlab 的最新包 2. 转到演示-> odyssey -> dodyssey 3. 在文本文件中需要转换为pdf的odyssey.txt注入 4.创建nc监听器 nc -lp 5000 5.运行python3 dodyssey.py 6. 你的 nc 会显示我们已成功发送服务器端请求 7. dodyssey.py 将显示错误,因为 url 上没有 img 文件,但我们能够执行 SSRF
openEuler评分:
6.5
Vector:CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS-SP1(3.6.10):受影响
2.openEuler-20.03-LTS-SP3(3.6.10):受影响
3.openEuler-22.03-LTS-Next(3.6.10):受影响
4.openEuler-22.03-LTS(3.6.10):受影响
5.master(3.6.12):不受影响
6.openEuler-22.09(3.6.10):不受影响
修复是否涉及abi变化(是/否):
1.master(3.6.12):否
2.openEuler-20.03-LTS-SP1(3.6.10):否
3.openEuler-20.03-LTS-SP3(3.6.10):否
4.openEuler-22.03-LTS-Next(3.6.10):否
5.openEuler-22.03-LTS(3.6.10):否
6.openEuler-22.09(3.6.10):否
三、漏洞修复
安全公告链接:https://www.openeuler.org/zh/security/safety-bulletin/detail/?id=openEuler-SA-2022-1887
@jimmy_hero ,@small_leek
issue处理注意事项:
1. 当前issue受影响的分支提交pr时, 须在pr描述中填写当前issue编号进行关联, 否则无法关闭当前issue;
2. 模板内容需要填写完整, 无论是受影响或者不受影响都需要填写完整内容,未引入的分支不需要填写, 否则无法关闭当前issue;
3. 以下为模板中需要填写完整的内容, 请复制到评论区回复, 注: 内容的标题名称(影响性分析说明, openEuler评分, 受影响版本排查(受影响/不受影响))不能省略,省略后cve-manager将无法正常解析填写内容.
影响性分析说明:
openEuler评分: (评分和向量)
受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS:
2.openEuler-20.03-LTS-SP1:
3.openEuler-20.09:
issue处理具体操作请参考:
https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md
pr关联issue具体操作请参考:
https://gitee.com/help/articles/4142
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
Hey openeuler-ci-bot, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.
影响性分析说明:
reportlab的所有版本都容易通过img标签受到服务器端请求伪造(SSRF)的攻击。
openEuler评分: (评分和向量)
6.5
受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS:受影响
2.openEuler-20.03-LTS-SP1:受影响
3.openEuler-20.09:受影响
@吴超超 经过 cve-manager 解析, 已分析的内容如下表所示:
状态 | 需分析 | 内容 |
---|---|---|
已分析 | 影响性分析说明 | reportlab的所有版本都容易通过img标签受到服务器端请求伪造(SSRF)的攻击。 |
已分析 | openEulerScore | 6.5 |
已分析 | openEulerVector | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
已分析 | 受影响版本排查 | openEuler-20.03-LTS:受影响,openEuler-20.03-LTS-SP1:受影响,openEuler-20.09:受影响 |
请确认分析内容的准确性, 确认无误后, 您可以进行后续步骤, 否则您可以继续分析.
该CVE社区暂无补丁,可以通过3.5.55中引入的trustedSchemes和trustedHosts进行管理,降低风险。
影响性分析说明:
reportlab的所有版本都容易通过img标签受到服务器端请求伪造(SSRF)的攻击。
openEuler评分: (评分和向量)
6.5
受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS:受影响
2.openEuler-20.03-LTS-SP1:受影响
3.openEuler-20.09:受影响
@吴超超 经过 cve-manager 解析, 已分析的内容如下表所示:
状态 | 需分析 | 内容 |
---|---|---|
已分析 | 影响性分析说明 | reportlab的所有版本都容易通过img标签受到服务器端请求伪造(SSRF)的攻击。 |
已分析 | openEulerScore | 6.5 |
已分析 | openEulerVector | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
已分析 | 受影响版本排查 | openEuler-20.03-LTS:受影响,openEuler-20.03-LTS-SP1:受影响,openEuler-20.09:受影响 |
请确认分析内容的准确性, 确认无误后, 您可以进行后续步骤, 否则您可以继续分析.
@starlet_dx 请确认分支: openEuler-20.03-LTS-SP3,openEuler-22.03-LTS,openEuler-22.09 受影响/不受影响.
请确认分支信息是否填写完整,否则将无法关闭当前issue.
reportlab都容易通过img标签受到服务器端请求伪造 (SSRF) 的攻击。为了降低风险,请使用trustedSchemes和trustedHosts,在 3.5.55 版本中引入。故升级reportlab到 3.5.55 或更高版本。
影响性分析说明:
所有版本的包 reportlab 都容易通过 img 标签受到服务器端请求伪造 (SSRF) 的攻击。为了降低风险,请使用trustedSchemes 和trustedHosts(参见Reportlab 的文档) 由Karan Bamal 复制的步骤: 1. 下载并安装reportlab 的最新包 2. 转到演示-> odyssey -> dodyssey 3. 在文本文件中需要转换为pdf的odyssey.txt注入 4.创建nc监听器 nc -lp 5000 5.运行python3 dodyssey.py 6. 你的 nc 会显示我们已成功发送服务器端请求 7. dodyssey.py 将显示错误,因为 url 上没有 img 文件,但我们能够执行 SSRF
openEuler评分:(评分和向量)
openEulerScore: 6.5 Medium
Vector:CVSS:
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
受影响版本排查(受影响/不受影响):
1.master(3.6.10):不受影响
2.openEuler-20.03-LTS-SP1(3.4.0):受影响
3.openEuler-20.03-LTS-SP3(3.4.0):受影响
4.openEuler-22.03-LTS-Next(3.4.0):受影响
5.openEuler-22.03-LTS(3.4.0):受影响
6.openEuler-22.09(3.6.10):不受影响
修复是否涉及abi变化(是/否):
1.master:否
2.openEuler-20.03-LTS-SP1:否
3.openEuler-20.03-LTS-SP3:否
4.openEuler-22.03-LTS-Next:否
5.openEuler-22.03-LTS:否
6.openEuler-22.09:否
@myeuler ,@木得感情的openEuler机器人 ,@yangzhao_kl ,@small_leek ,@openeuler-sync-bot
关闭issue前,需要将受影响的分支在合并pr时关联上当前issue编号: #I3HUNY:CVE-2020-28463
受影响分支: openEuler-20.03-LTS-SP3
具体操作参考: https://gitee.com/help/articles/4142
@myeuler ,@木得感情的openEuler机器人 ,@yangzhao_kl ,@small_leek ,@openeuler-sync-bot
关闭issue前,需要将受影响的分支在合并pr时关联上当前issue编号: #I3HUNY:CVE-2020-28463
受影响分支: openEuler-20.03-LTS-SP3
具体操作参考: https://gitee.com/help/articles/4142
登录 后才可以发表评论