CVE-2023-30547 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:vm2 沙箱的**异常清理机制**存在缺陷。 💥 **后果**:攻击者可触发未清理的主机异常,**逃逸沙箱**,在主机上下文执行**任意代码**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-74(外部组件控制)。 🛠️ **缺陷点**:`handleException()` 函数中的**异常消毒(sanitization)失败**,导致恶意异常穿透边界。
Q3影响谁?(版本/组件)
📦 **组件**:`vm2` (Node.js 高级虚拟机/沙盒)。 👤 **厂商**:Patrik Simek。 📉 **版本**:**< 3.9.17** (即 3.9.16 及更早版本)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:完全控制主机环境。 📂 **数据**:可访问主机文件系统、环境变量及敏感数据。 ⚡ **能力**:执行任意系统命令,实现**远程代码执行 (RCE)**。
Q5利用门槛高吗?(认证/配置)
📊 **门槛**:**低**。 🔑 **认证**:无需认证 (PR:N)。 🌐 **攻击面**:网络远程 (AV:N)。 🎯 **复杂度**:低 (AC:L),无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🔥 **有现成 Exp**:是。 📂 **资源**:GitHub 上已有多个 PoC (如 rvizx, user0x1337, Cur1iosity 等)。 🛠️ **工具**:支持反向 Shell、命令执行等多种利用模式。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 `package.json` 中 `vm2` 版本。 2. 若版本 < 3.9.17,即存在风险。 3. 使用提供的 Python PoC 脚本进行 `check` 模式探测。
Q8官方修了吗?(补丁/缓解)
✅ **已修复**:是。 📅 **时间**:2023-04-17 公布。 🔧 **方案**:升级至 **v3.9.17** 或更高版本。无已知临时规避措施。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:官方声明**无已知工作区 (workarounds)**。 🛡️ **建议**:若无法立即升级,建议**隔离**运行 vm2 的服务,或限制其网络访问权限,降低暴露面。
Q10急不急?(优先级建议)
🔴 **优先级**:**极高**。 📈 **CVSS**:9.8 (Critical)。 ⚡ **行动**:立即升级!由于无需认证且可远程 RCE,在野利用风险极大。