CVE-2023-35843 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal） 💥 **后果**：攻击者可读取服务器上的**任意文件**，导致敏感数据泄露。

🔍 **缺陷点**：`/download` 路由的 `path` 参数未做严格校验。 ⚠️ **CWE**：数据中未明确指定 CWE ID，但属于典型的**路径遍历**缺陷。

🎯 **影响组件**：**NocoDB**（开源 Airtable 替代品）。 📦 **受影响版本**：**0.106.0 及之前版本**。

🕵️ **黑客能力**： 1. 读取**配置文件** 2. 窃取**源代码** 3. 访问其他**敏感信息** 🔓 **权限**：无需认证（Unauthenticated）。

🚪 **利用门槛**：**极低**。 ✅ **认证**：无需登录。 ⚙️ **配置**：只需构造恶意 `path` 参数即可触发。

💣 **现成 Exp**：**有**。 🔗 GitHub 上已有多个 PoC 仓库（如 Lserein, b3nguang）。 🤖 Nuclei 模板已收录，可自动化扫描。

🔎 **自查方法**： 1. 检查 NocoDB 版本是否 **≤ 0.106.0**。 2. 使用 Nuclei 模板 `http/cves/2023/CVE-2023-35843.yaml` 扫描。 3. 测试 `/download` 接口是否返回非预期文件内容。

🛡️ **官方修复**：数据中未提供具体补丁链接，但引用了修复后的代码文件（`attachment.ctl.ts`），暗示**已修复**。 📌 **建议**：升级至 **0.106.1 之后**版本。

🚧 **临时规避**： 1. **限制访问**：禁止公网直接访问 `/download` 接口。 2. **WAF 防护**：拦截包含 `../` 或路径遍历特征的请求。 3. **权限最小化**：确保应用运行用户无敏感文件读取权限。

🔥 **优先级**：**高**。 ⚡ **理由**：无需认证、利用简单、后果严重（任意文件读取）。建议**立即升级**或实施缓解措施。