CVE-2023-30628— Kiwi TCMS 操作系统命令注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-30628の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Kiwi TCMS has command injection vulnerability in changelog.yml CI workflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
Kiwi TCMS is an open source test management system. In kiwitcms/Kiwi v12.2 and prior and kiwitcms/enterprise v12.2 and prior, the `changelog.yml` workflow is vulnerable to command injection attacks because of using an untrusted `github.head_ref` field. The `github.head_ref` value is an attacker-controlled value. Assigning the value to `zzz";echo${IFS}"hello";#` can lead to command injection. Since the permission is not restricted, the attacker has a write-access to the repository. Commit 834c86dfd1b2492ccad7ebbfd6304bfec895fed2 of the kiwitcms/Kiwi repository and commit e39f7e156fdaf6fec09a15ea6f4e8fec8cdbf751 of the kiwitcms/enterprise repository contain a fix for this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Kiwi TCMS 操作系统命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS存在操作系统命令注入漏洞,该漏洞源于使用了不受信任的字段导致存在命令注入漏洞。受影响的产品和版本:kiwitcms/Kiwi 12.2及之前版本, kiwitcms/enterprise 12.2及之前版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-30628の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-30628のインテリジェンス情報
请登录查看更多情报信息。
CVE-2023-30628 补丁与修复 (1)
CVE-2023-30628 厂商安全公告 (1)
- https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-cw6r-6ccx-5hwxx_refsource_CONFIRM
CVE-2023-30628 安全博客文章 (1)
CVE-2023-30628 其他参考 (1)
Same Patch Batch · kiwitcms · 2023-04-24 · 3 CVEs total
| CVE-2023-30613 | 8.1 HIGH | Kiwi TCMS unrestricted file upload vulnerability |
| CVE-2023-30544 | 3.9 LOW | Kiwi TCMS may allow user to update email address to unverified one |
IV. 関連脆弱性
同じ製品: Kiwi
- CVE-2025-58790
WordPress Kiwi Plugin <= 2.1.8 - Cross Site Scripting (XSS) - CVE-2023-36809
Kiwi TCMS's misconfigured HTTP headers allow stored XSS exec - CVE-2023-33977
Stored cross site scripting (XSS) via unrestricted file uplo - CVE-2023-32686
kiwitcms vulnerable to stored XSS via unrestricted files upl - CVE-2023-30613
Kiwi TCMS unrestricted file upload vulnerability
同じベンダー: kiwitcms
- CVE-2023-36809
Kiwi TCMS's misconfigured HTTP headers allow stored XSS exec - CVE-2023-33977
Stored cross site scripting (XSS) via unrestricted file uplo - CVE-2023-32686
kiwitcms vulnerable to stored XSS via unrestricted files upl - CVE-2023-30613
Kiwi TCMS unrestricted file upload vulnerability - CVE-2023-30544
Kiwi TCMS may allow user to update email address to unverifi
同じ弱点: CWE-78
V. CVE-2023-30628へのコメント
まだコメントはありません