CVE-2022-21371 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Local File Inclusion）。 💥 **后果**：Web Container 组件输入验证错误，导致敏感信息泄露。

🔍 **缺陷点**：Web Container 组件存在**不正确的输入验证**。 ⚠️ **CWE**：数据中未提供具体 CWE ID。

🏢 **厂商**：Oracle Corporation。 📦 **产品**：WebLogic Server。 📅 **版本**：12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0。

🕵️ **黑客能力**：无需认证即可访问。**完全访问**整个数据商店或**不受限制**访问敏感数据。 📊 **CVSS**：C:H (机密性高), I:N, A:N。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需认证** (PR:N)。 🌐 **网络**：仅需 HTTP 网络访问 (AV:N, AC:L)。

💻 **Exp**：**有现成 PoC**。 🔗 **来源**：GitHub 上有多个公开 PoC (Mr-xn, Vulnmachines, Cappricio-Securities)。 🛠️ **工具**：支持 Nuclei 模板扫描。

🔎 **自查方法**： 1. 检查 WebLogic 版本是否在上述受影响列表中。 2. 使用 Nuclei 模板 `CVE-2022-21371.yaml` 进行扫描。 3. 验证 Web Container 组件是否存在路径遍历特征。

🛡️ **官方修复**：**已发布补丁**。 📅 **时间**：2022年1月19日 (CPU Jan 2022)。 🔗 **参考**：Oracle Security Alerts (CPU Jan 2022)。

🚧 **临时规避**： 1. **限制访问**：禁止未认证用户通过 HTTP 访问 Web Container。 2. **网络隔离**：在防火墙层面阻断对受影响端口的直接访问。 3. **输入过滤**：虽然官方修复是首选，但可尝试在 WAF 层拦截路径遍历字符。

🔥 **优先级**：**高**。 ⚡ **理由**：无需认证、CVSS 评分高 (C:H)、PoC 公开且易利用。建议**立即**评估并应用官方补丁。