CVE-2023-1177 — 神龙十问 AI 深度分析摘要
CVSS 9.3 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Mlflow 存在**路径遍历漏洞** (Path Traversal)。 💥 **后果**:攻击者可读取服务器上的任意文件,甚至可能导致**云提供商接管**或**完整系统控制**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-29 (路径遍历)。 📍 **缺陷点**:Mlflow 在处理文件路径时未正确验证输入,允许使用 `../` 等序列跳出预期目录。
Q3影响谁?(版本/组件)
📦 **组件**:mlflow/mlflow。 📅 **版本**:**2.2.1 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👁️ **数据泄露**:读取敏感配置文件、密钥或代码。 🔓 **权限提升**:结合 LFI/RFI,可能实现**远程代码执行**,导致服务器或云环境被完全接管。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛低**:CVSS 评分显示 **AV:N** (网络可攻击)、**AC:L** (低复杂度)、**PR:N** (无需认证)。 🚀 **利用简单**:无需登录即可直接利用。
Q6有现成Exp吗?(PoC/在野利用)
📂 **有现成 Exp**:GitHub 上存在多个 PoC 仓库(如 `hh-hunter/ml-CVE-2023-1177`)。 🔥 **在野风险**:已有安全研究人员复现了 LFI/RFI 组合攻击。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:检查 Mlflow 版本是否 < 2.2.1。 📡 **扫描特征**:监控针对 Mlflow 端点的异常路径遍历请求(如包含 `../` 的 URL)。
Q8官方修了吗?(补丁/缓解)
🛡️ **已修复**:官方在 **2.2.1 版本**中修复了此漏洞。 📝 **参考**:GitHub PR #7891 包含修复代码。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法升级,建议**限制 Mlflow 服务暴露**到公网。 🔒 **访问控制**:添加防火墙规则或反向代理,仅允许可信 IP 访问。
Q10急不急?(优先级建议)
🔥 **优先级:极高**。 ⚠️ **理由**:无需认证、远程可利用、后果严重(系统接管)。建议**立即升级**至 2.2.1 或更高版本。