Template injection in connection test endpoint leads to RCE in sqlpad/sqlpad 漏洞信息(CVE-2022-0944)

一、漏洞 CVE-2022-0944 基础信息

漏洞信息

                                        # sqlpad/sqlpad连接测试端点中的模板注入导致RCE

## 概述
模板注入漏洞存在于 GitHub 仓库 `sqlpad/sqlpad` 中的连接测试端点，该漏洞可能导致远程代码执行（RCE）。

## 影响版本
- 版本低于 6.10.1

## 细节
连接测试端点存在模板注入漏洞，攻击者可以利用该漏洞执行任意代码。

## 影响
该漏洞可能导致远程代码执行，攻击者可以控制受影响的应用程序，从而造成严重安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Template injection in connection test endpoint leads to RCE in sqlpad/sqlpad

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Template injection in connection test endpoint leads to RCE in GitHub repository sqlpad/sqlpad prior to 6.10.1.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

sqlpad 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

sqlpad是一个基于 Web 的 SQL 编辑器。 sqlpad 存在安全漏洞，目前暂无该漏洞信息，请随时关注CNNVD或厂商公告。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-0944 的公开POC

#	POC 描述	源链接	神龙链接
1	A proof of concept exploit for SQLPad RCE (CVE-2022-0944).	https://github.com/shhrew/CVE-2022-0944	POC详情
2	PoC code written for CVE-2022-0944 to make exploitation easier. Based on information found here: https://huntr.com/bounties/46630727-d923-4444-a421-537ecd63e7fb	https://github.com/Philip-Otter/CVE-2022-0944_RCE_Automation	POC详情
3	SQLPad - Template injection	https://github.com/FlojBoj/CVE-2022-0944	POC详情
4	None	https://github.com/0xRoqeeb/sqlpad-rce-exploit-CVE-2022-0944	POC详情
5	None	https://github.com/Robocopsita/CVE-2022-0944_RCE_POC	POC详情
6	PoC for RCE in SQLPad (CVE-2022-0944)	https://github.com/toneillcodes/poc-cve-2022-0944	POC详情
7	PoC for RCE in SQLPad (CVE-2022-0944)	https://github.com/toneillcodes/CVE-2022-0944	POC详情
8	CVE-2022-0944 Remote Code Execution Exploit	https://github.com/LipeOzyy/SQLPad-RCE-Exploit-CVE-2022-0944	POC详情
9	Refurbish	https://github.com/TanveerS1ngh/SQLPad-6.10.0-Exploit-CVE-2022-0944	POC详情
10	Refurbish	https://github.com/0xDTC/SQLPad-6.10.0-Exploit-CVE-2022-0944	POC详情
11	None	https://github.com/Artemisxxx37/OverlayFS-PrivEsc-CVE-2022-0944	POC详情

三、漏洞 CVE-2022-0944 的情报信息

https://huntr.dev/bounties/46630727-d923-4444-a421-537ecd63e7fb x_refsource_CONFIRM
https://github.com/sqlpad/sqlpad/commit/3f92be386c6cd3e5eba75d85f0700d3ef54daf73 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-0944

四、漏洞 CVE-2022-0944 的评论

暂无评论

一、 漏洞 CVE-2022-0944 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-0944 的公开POC

三、漏洞 CVE-2022-0944 的情报信息

四、漏洞 CVE-2022-0944 的评论

发表评论

一、漏洞 CVE-2022-0944 基础信息