漏洞描述
云匣子是一款云安宝研发的租户连接云资源的安全管理工具,能够帮助云租户更加安全、精细地管理云上的虚拟机、数据库等资源。它结合了多年的运维和安全实践经验,将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和事后审计。同时,云匣子还集成了自动化运维、资产拓扑发现、账号安全等功能,提供全面可靠的云安全管理服务。云匣子使用存在漏洞 fastjson 组件,黑客可通过fastjson 序列化漏洞对云匣子发起攻击获取服务器权限。
云匣子 authService fastjson 序列化代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 endCallback fastjson 反序列化漏洞
- 天锐绿盾审批系统 findTrusteeByFilter fastjson 反序列化漏洞
- 天锐绿盾审批系统 findTrusteeBydeptId fastjson 反序列化漏洞
- 天锐绿盾审批系统 updateToRead fastjson 反序列化漏洞
- 天锐绿盾审批系统 findUserTrustees fastjson 反序列化漏洞
- 天锐绿盾审批系统 mergeQuery fastjson 反序列化漏洞
- POC 天锐绿盾审批系统 editConfigVal fastjson 反序列化漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- fastjson-rce-all: Fastjson Deserialization RCE
- hikvision-center-fastjson-rce: 海康威视综合安防-运行管理中心-Fastjson-远程命令执行漏洞
- POC 天锐绿盾审批系统asign存在fastjson反序列化漏洞
- POC 厦门天锐科技股份有限公司天锐绿盘云文档安全管理平台存在fastjson反序列化漏洞
- POC dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞