华云安漏洞安全周报【第133期】

根据，本周（2023.05.01~2023.05.07）CNNVD接报漏洞174个，其中信息技术产品漏洞（通用型漏洞）112个，网络信息系统漏洞（事件型漏洞）62个，CNNVD收录漏洞通报46份，其中华云安报送3份！

本周重点关注漏洞包括：CVE-2023-31047 Django验证绕过漏洞、CVE-2023-30777 WordPress Advanced Custom Fields跨站脚本漏洞、CVE-2021-40331 Apache Ranger 提权漏洞、CVE-2023-0386 Linux Kernel权限提升漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

01 CVE-2023-31047 Django 验证绕过漏洞

威胁等级：高危

漏洞描述：

2023年05月03日，华云安思境安全团队监测发现 Django 官网发布安全更新，披露了 Django 4.2.1、4.1.9、3.2.19版本存在安全漏洞。Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架，Python 的程序开发人员只要很少的代码就可以轻松地完成一个正式网站所需要的大部分内容，并进一步开发出全功能的 Web 服务。未经身份验证的攻击者利用该漏洞可能使用表单字段上传多个文件时仅验证最后上传的文件，绕过验证导致文件上传。

情报来源：

   

02 CVE-2023-30777 WordPress Advanced Custom Fields 跨站脚本漏洞

威胁等级：高危

漏洞描述：

2023年05月05日，华云安思境安全团队监测发现 Bleepingcomputer 官方发布安全更新，披露了 Advanced Custom Fields6.1.6 之前版本存在安全漏洞。Advanced Custom Fields 和 Advanced Custom Fields Pro 插件是 WordPress 最受欢迎的自定义字段构建器之一，在全球站点上超过百万个活跃安装。未经身份验证的攻击者利用该漏洞可能在用户交互的情况下窃取敏感信息并在受影响的 WordPress 网站上提升权限。

情报来源：

   

03 CVE-2021-40331 Apache Ranger  权限提升漏洞

威胁等级：高危

漏洞描述：

2023年05月05日，华云安思境安全团队监测发现 Apache 官方发布了安全更新，披露了 Apache Ranger Hive 2.0.0、2.3.0版本存在安全漏洞。Apache Ranger 是一个在整个 Hadoop 平台上启用、监控和管理全面数据安全的框架。未经身份验证的攻击者利用该漏洞可能对数据库具有 SELECT 权限的用户更改 Hive 中表的所有权，导致权限提升。

情报来源：

   

04 CVE-2023-0386 Linux Kernel 权限提升漏洞

威胁等级：超危

漏洞描述：

2023年05月06日，华云安思境安全团队监测发现 Redhat 官方发布安全更新，披露了 Linux Kernel v5.11-rc1 ~ v6.2-rc5 存在安全漏洞。Linux Kernel 是开源操作系统Linux所使用的内核，主要用于操作系统的进程管理、内存管理、设备管理、文件管理以及网络管理等功能。未经身份验证的攻击者可能利用该漏洞执行 setuid文件，导致权限提升。

情报来源：

   

 

华云安

华云安是一家深耕于网络空间安全领域的高新技术企业，专注于漏洞研究、攻防对抗、产品研发、安全服务；致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击者视角构建攻击面管理安全能力平台，提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。

公司持续构建的原子化安全能力平台，秉承数据驱动、AI引领的理念，通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术，结合不同的业务需求灵活组合安全能力，实现一个平台覆盖所有安全能力。