1.产品描述：

    Apache ShardingSphere 是一款分布式的数据库生态系统， 可以将任意数据库转换为分布式数据库，并通过数据分片、弹性伸缩、加密等能力对原有数据库进行增强。

ElasticJob 是面向互联网生态和海量任务的分布式调度解决方案，由两个相互独立的子项目 ElasticJob-Lite 和 ElasticJob-Cloud 组成。 它通过弹性调度、资源管控、以及作业治理的功能，打造一个适用于互联网场景的分布式调度解决方案，并通过开放的架构设计，提供多元化的作业生态。 它的各个产品使用统一的作业 API，开发者仅需一次开发，即可随意部署。

2.影响产品或组件及版本：

    Apache ShardingSphere ElasticJob-UI <= 3.0.1

3.受影响资产情况：

通过资产测绘系统fofa发现，全球共123个使用记录，其中第一名中国106个，第二名新加坡3个，第三名美国3个

4.技术细节表述：

    在2.4.2之前的 ApacheAirflow 版本中，在 webserver 的“/确认”端点中有一个打开的重定向。

    1. 攻击者可能会使用 Web 服务器攻击其他站点；

    2. 如果对输出没有做严格限制，将可能导致反射性 XSS 漏洞；

    3. 黑产将利用此漏洞，从信任网站跳转到攻击者构造的恶意网站用来进行钓鱼、诈骗等行为；

5.利用过程及结果：

详见附件

6.修补措施：

厂商已发布了漏洞修复程序，安全版本：Apache ShardingSphere ElasticJob-UI >= 3.0.2

最新版官方下载链接：https://shardingsphere.apache.org/elasticjob/current/cn/downloads/

7.检测规则：

当请求路由为 /api/data-source/add 且POST传参内容存在 org.h2.Driver 和 jdbc:h2:mem:testdb;INIT= 判断系统疑似受漏洞攻击

8.漏洞来源：

https://vip.riskivy.com/detail/1587626158059556864

注：该漏洞已有CVE漏洞编号，暂无CNNVD漏洞编号