关键漏洞信息 漏洞概要 Product: codeBeamer Application Lifecycle Management (ALM) Vendor: Intland Software CSNC ID: CSNC-2020-008 CVE ID: CVE-2020-26513 Subject: XML External Entity Resolution (XXE) Risk: High Effect: Remotely exploitable 影响版本 Vulnerable: - 10.0.0-final - 10.1.0-final - 10.1.SP4 Not Vulnerable: 20.11-lts 技术描述 问题核心: XML解析器配置不当,允许解析外部实体。 攻击方式: 利用特制的ReqIF文件触发实体反序列化,触发XXE攻击。 攻击步骤: 1. 通过Export功能获取 ReqIF 文件模板。 2. 修改 ReqIF 文件,配置外部实体读取 文件。 3. 将文件压缩为 格式并导入到 codeBeamer 应用。 4. XML解析器解析文件时泄露指定文件内容。 攻击示例请求 响应示例 泄露文件内容: C:\Windows\win.ini 修复建议 根本原因: XML解析器配置不当。 修复措施: 硬化XML解析器配置,禁止使用内联DTD和外部实体。 时间线 2020-05-14: 发现漏洞 2020-05-18: 初始通知厂商 2020-12-01: 发布补丁版本 2020-12-07: 公开披露 参考资料 [1] https://inland.com/codebeamer/application-lifecycle-management/ [2] https://codebeamer.com/cb/wiki/199594 [3] https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html