CVE-2021-29622 — 神龙十问 AI 深度分析摘要

🚨 **本质**：输入验证错误导致**开放重定向**。 📉 **后果**：用户被诱导跳转至恶意网站，可能导致**敏感信息泄露**或**数据被篡改**。

🔍 **CWE**：CWE-601 (Open Redirect)。 🐛 **缺陷点**：代码中 URL 重定向逻辑存在漏洞，未严格校验目标地址。

📦 **厂商**：Prometheus。 📅 **版本**：2.23.0 至 2.26.0，以及 2.27.0。 ⚠️ **注意**：2.27.0 默认 UI 变更引入了此风险。

🕵️ **攻击者能力**： 1. **钓鱼**：重定向用户到恶意站点。 2. **窃取**：获取敏感信息。 3. **篡改**：修改数据或执行未授权操作。

🚪 **门槛**：中等。 🔑 **认证**：无需认证 (PR:N)。 🖱️ **交互**：需要用户点击链接 (UI:R)。 🌐 **网络**：远程利用 (AV:N)。

🧪 **PoC**：有。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录。 🌍 **在野**：数据未明确提及大规模在野利用，但 PoC 公开。

🔎 **自查方法**： 1. 检查 Prometheus 版本是否在受影响列表。 2. 使用 Nuclei 模板 `CVE-2021-29622.yaml` 进行扫描。 3. 监测重定向日志异常。

🛡️ **官方修复**：已发布补丁。 ✅ **版本**：升级至 **2.26.1** 或 **2.27.1**。 📢 **公告**：参考 GitHub Security Advisories。

🚧 **临时规避**： 1. 限制对 Prometheus UI 的访问权限。 2. 配置 WAF 拦截异常重定向请求。 3. 用户教育：警惕不明链接。

⚡ **优先级**：高。 📊 **CVSS**：6.1 (Medium)，但涉及**完整性 (I:H)** 和**远程利用**。 💡 **建议**：尽快升级版本，防止钓鱼攻击。