一、 漏洞 CVE-2024-38366 基础信息
漏洞标题
在电子邮件验证系统rfc-822中存在CoacoaPods trunk RCE漏洞
来源:AIGC 神龙大模型
漏洞描述信息
trunk.cocoapods.org是CocoaPods依赖管理器的身份验证服务器。其在注册时验证用户是否具有真实电子邮件地址的部分使用了rfc-822库,该库执行shell命令来验证电子邮件域名的MX记录的有效性。通过DNS MX查找,可以被操纵以在trunk服务器上执行命令,实质上给予服务器及其基础设施的root访问权限。此问题在2023年9月通过commit 001cc3a430e75a16307f5fd6cdff1363ad2f40f3在服务器端进行了修补。 此RCE触发了用户会话的完全重置,因为攻击者可以使用此方法将数据写入trunk中的任何Podspec。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
CoacoaPods trunk RCE in email verification system rfc-822
来源:美国国家漏洞数据库 NVD
漏洞描述信息
trunk.cocoapods.org is the authentication server for the CoacoaPods dependency manager. The part of trunk which verifies whether a user has a real email address on signup used a rfc-822 library which executes a shell command to validate the email domain MX records validity. It works via an DNS MX. This lookup could be manipulated to also execute a command on the trunk server, effectively giving root access to the server and the infrastructure. This issue was patched server-side with commit 001cc3a430e75a16307f5fd6cdff1363ad2f40f3 in September 2023. This RCE triggered a full user-session reset, as an attacker could have used this method to write to any Podspec in trunk.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
CocoaPods 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CocoaPods是CocoaPods开源的一个 Cocoa 依赖关系管理器。 CocoaPods存在安全漏洞,该漏洞源于存在远程代码执行漏洞,攻击者利用该漏洞可以获取root访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38366 的公开POC
# POC 描述 源链接 神龙链接
1 CocoaPods RCE Vulnerability CVE-2024-38366 https://github.com/ReeFSpeK/CocoaPods-RCE POC详情
2 CocoaPods RCE Vulnerability CVE-2024-38366 https://github.com/ReeFSpeK/CocoaPods-RCE_CVE-2024-38366 POC详情
三、漏洞 CVE-2024-38366 的情报信息