CVE-2021-41277 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Metabase 路径遍历(任意文件读取)漏洞。 💥 **后果**:攻击者可读取服务器上的**敏感文件**,导致信息泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-200(信息泄露)。 📍 **缺陷点**:`admin->settings->maps->custom maps->add a map` 接口**缺少权限验证**,未对文件路径进行严格校验。
Q3影响谁?(版本/组件)
📦 **产品**:Metabase(开源数据分析平台)。 📉 **受影响版本**: • `< 0.40.5` • `>= 1.0.0` 且 `< 1.40.5`
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: • **读取任意文件**:获取服务器本地敏感数据。 • **权限**:无需认证(PR:N),直接利用。 • **范围**:影响机密性(C:H)和完整性(I:H)。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 • **无需认证**(PR:N)。 • **无需交互**(UI:N)。 • **网络远程**(AV:N)。 • **攻击复杂度低**(AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成Exp**:**有**。 • GitHub 上存在多个 PoC(Python/Go/Ruby)。 • 支持**批量扫描**工具。 • 可直接用于检测目标是否存在漏洞。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: • 使用提供的 **PoC 脚本**(如 `CVE-2021-41277.py`)。 • 命令示例:`python3 CVE-2021-41277.py -u http://target:8080`。 • 支持批量文件扫描 `-f ./scan.txt`。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 • **升级版本**: • `>= 0.40.5` • `>= 1.40.5` • 参考官方 GitHub Advisory 和 Commit。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: • **升级**至安全版本是最佳方案。 • 若无法升级,建议**限制访问权限**,仅允许可信 IP 访问 Metabase 管理界面。 • 配置 WAF 拦截相关路径遍历请求。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 • CVSS 评分高(C:H, I:H)。 • **无需认证**即可利用。 • 存在大量自动化扫描工具,**在野风险大**,建议立即修复。