CVE-2020-5775 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Canvas LMS 存在 SSRF（服务器端请求伪造）漏洞。 💥 **后果**：攻击者可利用 Canvas 服务器向**任意域**发起 HTTP GET 请求，导致敏感信息泄露或数据被篡改。

🔍 **缺陷点**：代码逻辑未对请求目标进行严格校验。 📉 **CWE**：数据中未提供具体 CWE 编号，但属于典型的**服务端请求伪造**缺陷。

🎯 **受影响产品**：Instructure Canvas Learning Management System (LMS)。 📅 **特定版本**：**2020-07-29** 版本存在此漏洞。

🕵️ **黑客能力**： 1. 访问**任意域名**（内网/外网）。 2. 潜在读取**敏感信息**。 3. 修改数据或执行**未授权操作**。

🔓 **利用门槛**：**低**。 ✅ **无需身份验证**：未经身份验证的攻击者即可触发，极易被自动化扫描利用。

💻 **现成 Exp**：**有**。 📂 **PoC 来源**：ProjectDiscovery Nuclei 模板库中已有现成检测模板 (`CVE-2020-5775.yaml`)。

🔎 **自查方法**： 1. 使用 **Nuclei** 扫描模板检测。 2. 检查 Canvas 版本是否为 **2020-07-29**。 3. 监测服务器发出的异常出站 HTTP 请求。

🛡️ **官方修复**：数据中未提及具体补丁版本，但 Tenable 已发布安全研究公告 (TRA-2020-49)，建议联系厂商获取更新。

🚧 **临时规避**： 1. 限制 Canvas 服务器的**出站网络访问**（防火墙白名单）。 2. 阻断对敏感内网资源的直接访问。 3. 尽快升级至安全版本。

⚡ **优先级**：**高**。 📌 **理由**：**无需认证** + **SSRF 高危** + **已有 PoC**。建议立即排查并修复，防止内网探测或数据泄露。