漏洞描述
云匣子是一款云安宝研发的租户连接云资源的安全管理工具,能够帮助云租户更加安全、精细地管理云上的虚拟机、数据库等资源。它结合了多年的运维和安全实践经验,将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和事后审计。同时,云匣子还集成了自动化运维、资产拓扑发现、账号安全等功能,提供全面可靠的云安全管理服务。云匣子使用存在漏洞 fastjson 组件,黑客可通过fastjson 序列化漏洞对云匣子发起攻击获取服务器权限。
云匣子 authService fastjson 序列化代码执行漏洞
PoC代码
暂无相关漏洞推荐
- fastjson-rce-all: Fastjson Deserialization RCE
- hikvision-center-fastjson-rce: 海康威视综合安防-运行管理中心-Fastjson-远程命令执行漏洞
- 天锐绿盾审批系统asign存在fastjson反序列化漏洞
- POC 厦门天锐科技股份有限公司天锐绿盘云文档安全管理平台存在fastjson反序列化漏洞
- POC dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- POC yunanbao-authservice-fastjson-rce: 云匣子 FastJson反序列化RCE漏洞
- POC fastjson-1-2-24-rce: Fastjson 1.2.24 - Remote Code Execution
- POC fastjson-1-2-41-rce: Fastjson 1.2.41 - Remote Code Execution
- POC fastjson-1-2-42-rce: Fastjson 1.2.42 - Remote Code Execution
- POC fastjson-1-2-43-rce: Fastjson 1.2.43 - Remote Code Execution
- POC fastjson-1-2-47-rce: Fastjson 1.2.47 - Remote Code Execution
- POC fastjson-1-2-62-rce: Fastjson 1.2.62 - Remote Code Execution