CVE-2020-24571 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。 📉 **后果**：攻击者可通过构造 `../` 序列，非法读取服务器本地任意文件。

🔍 **缺陷点**：未对用户输入的目录路径进行严格校验。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 LFI/路径遍历缺陷。

🎯 **目标组件**：NexusQA NexusDB。 📦 **受影响版本**：**4.50.23 之前**的所有版本。

💣 **黑客能力**： 1. **读取敏感文件**：如配置文件、密钥、源码等。 2. **信息泄露**：获取服务器内部结构信息。 3. **权限**：取决于 NexusDB 进程运行权限。

🚪 **利用门槛**： - **认证**：数据未提及需要认证，通常此类路径遍历可能无需登录或仅需低权限。 - **配置**：需直接访问 NexusDB 服务接口。

📜 **Exp 情况**： - **有 PoC**：ProjectDiscovery 已提供 Nuclei 模板。 - **在野利用**：数据中未明确提及大规模在野利用，但 PoC 公开意味着利用门槛低。

🔎 **自查方法**： 1. **扫描**：使用 Nuclei 模板 `CVE-2020-24571.yaml` 进行扫描。 2. **测试**：尝试访问包含 `../` 的 URL 路径，观察是否返回非预期文件内容。

🛡️ **官方修复**： - **已修复**：升级至 **4.50.23 或更高版本**。 - **参考**：NexusDB Mantis 追踪器 Bug #2371。

🚧 **临时规避**： 1. **网络隔离**：限制 NexusDB 端口仅对内网或可信 IP 开放。 2. **WAF 防护**：配置规则拦截包含 `../` 的请求。 3. **权限最小化**：确保服务进程无读取敏感文件的权限。

⚡ **优先级**：**高**。 - **理由**：路径遍历可直接导致敏感数据泄露，且 PoC 已公开。建议立即升级或采取缓解措施。