CVE-2023-25573 — 神龙十问 AI 深度分析摘要
CVSS 8.6 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历/不正确的访问控制。 📉 **后果**:攻击者可**未授权下载任意文件**,导致敏感数据泄露。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-862(不正确的授权)。 🔍 **缺陷点**:接口 `/api/jmeter/download/files` 缺乏严格的访问控制检查。
Q3影响谁?(版本/组件)
📦 **组件**:MeterSphere(一站式开源持续测试平台)。 ⚠️ **受影响版本**: - **1.20.20 lts 之前** - **2.7.1 之前**
Q4黑客能干啥?(权限/数据)
💀 **权限**:无需认证(PR:N)。 📂 **数据**:可读取**运行进程可用**的任何文件,包括配置文件、密钥等。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 - 网络访问(AV:N) - 无需认证(PR:N) - 无需用户交互(UI:N) - 攻击复杂度低(AC:L)
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:有现成利用代码。 - Nuclei 模板已收录。 - Awesome-POC 仓库提供详细文档。 - **在野利用风险**:高(因门槛低且公开)。
Q7怎么自查?(特征/扫描)
🔍 **自查特征**: 1. 访问 `/api/jmeter/download/files`。 2. 尝试传入非预期的文件路径参数。 3. 观察是否返回非预期的文件内容。 - 使用 Nuclei 扫描模板最快。
Q8官方修了吗?(补丁/缓解)
✅ **官方修复**:已修复。 - 升级至 **1.20.20 lts** 或更高版本。 - 升级至 **2.7.1** 或更高版本。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1. **升级**是唯一根治方案。 2. 若无法升级,建议在 WAF/网关层**拦截** `/api/jmeter/download/files` 接口的异常请求。 3. 限制该服务对文件系统的访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 - CVSS 评分高(C:H, S:C)。 - 无需认证即可读取任意文件。 - **建议立即升级或实施网络层隔离。**