Ragic Cloud DB修复CVE-2024-9984等多个安全漏洞
Cloud DB是一款端云协同数据库产品,支持数据在端云、多端之间无缝同步,为应用提供离线支持,协助快速构建端云、多端协同应用。
Ragic 让设计云端数据库变得像编辑 Excel 表格一样简单,只要输入建立的字段名称,Ragic就会帮你把你想要的云端数据库系统做出来。
一、基本情况
Ragic Cloud DB 是用于构建自定义商业应用程序的无代码平台,提供端云数据协同管理、统一数据模型和丰富数据管理API接口等能力。
栋科技漏洞库关注到 Ragic Cloud DB 官方近期发布安全更新,修复了CVE-2024-9983、CVE-2024-9984 和 CVE-2024-9985等安全漏洞。
二、漏洞分析
CVE-2024-9983:通过路径遍历任意读取文件漏洞
CVE-2024-9983的CVSS评分7.5,此漏洞允许未经认证的攻击者利用特定页面参数中的漏洞读取任意系统文件,从而可能暴露敏感信息。
该漏洞源于 Ragic 的企业云数据库无法正确验证特定页面参数,从而允许未经身份验证的远程攻击者利用此漏洞读取任意系统中的文件。
CVE-2024-9984:关键功能验证缺失漏洞
CVE-2024-9984的CVSS评分为9.8,该漏洞允许未经身份验证的远程攻击者利用缺失的身份验证检查,从而获取任何用户的会话 cookie。
该漏洞源于Ragic 企业云数据库不会验证对特定功能的访问,从而允许未经身份验证的远程攻击者使用此功能来获取任何用户会话cookie。
这可能导致帐户被完全接管和敏感数据泄露。
CVE-2024-9985 :任意文件上传漏洞
CVE-2024-9985的CVSS评分8.8,漏洞允许拥有一般用户权限的攻击者上载恶意文件(如 webshell)到相关服务器,从而执行恶意代码。
该漏洞源于 Ragic 企业云数据库无法正确验证上传文件类型,具有常规权限攻击者可上传Webshell并使用它在远程服务器执行任意代码。
这些漏洞由 DEVCORE 红队报告,每个漏洞的风险程度各不相同,它们会影响2024 年08月08日发布更新之前的Ragic企业云数据库版本。
这些漏洞对使用Ragic企业云端数据库的企业构成重大风险,成功利用漏洞可能导致敏感数据泄露或被篡改、系统受损、关键业务中断等。
Ragic已在2024年08月08日发布的安全更新中解决这些漏洞,强烈呼吁所有用户立即将其系统更新至2024/08/08 09:45:25或者更高版本。
三、漏洞影响
Ragic企业云数据库版本 < 2024/08/08 09:45:25
四、修复建议
最新更新中已提供漏洞补丁,请将Ragic企业云数据库版本升级到2024/08/08 09:45:25或更高版本