高严重性核签名验证绕过问题审查
Nuclei 漏洞扫描器修复高严重性安全漏洞
主要重点
Nuclei 漏洞扫描器刚修复高严重性的安全漏洞 CVE202443405。漏洞可能被利用以绕过签名检查并执行恶意代码。漏洞涉及到模板签名验证过程中同时使用正则表达式和 YAML 解析器。根据 The Hacker News 的报导,流行的开源漏洞扫描器 Nuclei 遭遇了一个已被修复的高严重性安全问题,该问题被跟踪为 CVE202443405。这个漏洞可能被利用以促进签名检查的绕过并执行恶意代码。
这一缺陷源于 Nuclei 的模板签名验证过程,Wiz 的报告指出,当正则表达式regex和 YAML 解析器同时使用时,可能导致 r 字符被读作换行符,从而绕过基于正则表达式的签名验证。进一步的检查显示,验证过程中包含一个排除签名行的步骤,使得未经验证的行可以在扫描的模板中执行。Wiz 研究员 Guy Goldenberg 表示:攻击者可以制作包含操纵的 # 数据行或巧妙放置的 r 换行符的恶意模板,以绕过 Nuclei 的签名验证。当组织在没有适当验证或隔离的情况下运行不受信任或社群贡献的模板时,这一漏洞的攻击向量将会显现。
这一事件强调了在使用开源工具时进行严格的验证和检查的重要性,以防止潜在的安全风险。
西游加速器安卓app
发表评论