CVE-2021-37580 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache ShenYu Admin 的 **JWT 错误使用**导致授权失效。 💥 **后果**：攻击者可 **绕过身份验证**，直接潜入系统后台，完全失控！

🛡️ **CWE**：CWE-287 (身份验证绕过)。 🔍 **缺陷点**：`ShenyuAdminBootstrap` 模块中 JWT 逻辑处理不当，未正确校验令牌有效性。

📦 **厂商**：Apache Software Foundation。 🎯 **产品**：Apache ShenYu Admin。 ⚠️ **高危版本**：v2.3.0、v2.4.0。 ✅ **安全版本**：v2.4.1 已修复。

👮 **权限**：获取 **管理员权限**。 📂 **数据**：可读取后台所有数据，包括 **管理员账号和口令**。 🚪 **动作**：直接登录系统后台，无限制操作。

📉 **门槛**：**极低**。 🔑 **认证**：无需合法登录，只需构造特定 JWT 放入 Header。 🌐 **配置**：无需特殊配置，直接发送 HTTP GET 请求至 `/dashboardUser` 即可触发。

💻 **Exp/PoC**：**大量现成脚本**。 🔗 多个 GitHub 仓库提供 Python 脚本（如 `CVE-2021-37580.py`）。 🤖 支持 **单个 URL** 和 **批量扫描** 模式，甚至封装为 `.exe` 工具。

🔎 **自查特征**： 1. 使用 FOFA 搜索 `fid="uPGDN6V9UWnc+KJdy5wdkQ=="`。 2. 访问 `/dashboardUser` 接口，观察是否返回敏感信息。 3. 使用提供的 Python 脚本进行自动化检测。

🔧 **官方修复**：**已修复**。 📅 2021年11月16日公开。 🚀 **建议**：立即升级至 **v2.4.1** 或更高版本，彻底根除漏洞。

🛡️ **无补丁规避**： 1. **网络隔离**：禁止公网直接访问 ShenYu Admin 端口。 2. **WAF 防护**：拦截对 `/dashboardUser` 的异常 JWT 请求。 3. **强认证**：在网关前增加额外的身份验证层（如 OAuth2/OIDC）。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **理由**：无需认证即可获取最高权限，且 PoC 泛滥，极易被自动化脚本批量利用。建议 **立即升级**！