CVE-2023-43662 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。<br>📉 **后果**：攻击者可读取服务器上的**任意文件**，导致敏感信息泄露。

🛡️ **CWE**：CWE-22（路径遍历）。<br>🔍 **缺陷点**：参数未清洗。直接传入 `System.IO.File.OpenRead`，未做安全校验。

📦 **产品**：ShokoServer（动漫收藏管理平台）。<br>🏢 **厂商**：ShokoAnime。<br>📅 **时间**：2023-09-28 披露。

💻 **权限**：无需认证即可读取。<br>📂 **数据**：服务器本地任意文件内容（如配置文件、密钥等）。

🔓 **门槛**：**极低**。<br>🚫 **认证**：**无需登录**。<br>⚙️ **配置**：利用 `/api/Image/WithPath` 接口，无需特殊配置。

🧪 **PoC**：有现成模板。<br>🔗 **来源**：ProjectDiscovery Nuclei Templates。<br>🌍 **在野**：数据未提及大规模在野利用，但利用代码公开。

🔍 **自查特征**：访问 `/api/Image/WithPath`。<br>📡 **扫描**：使用 Nuclei 模板 `CVE-2023-43662.yaml` 进行批量检测。<br>📝 **参数**：检查 `serverImagePath` 是否可控。

🛠️ **修复**：官方已发布补丁。<br>🔗 **链接**：GitHub Commit `6c57ba0` 及安全公告 GHSA-mwcv-ghjq-8f2g。<br>✅ **状态**：建议立即升级。

🚧 **临时规避**：<br>1️⃣ **网络隔离**：限制该接口仅内网访问。<br>2️⃣ **WAF拦截**：过滤包含 `../` 的请求。<br>3️⃣ **移除接口**：若无需图片路径功能，暂时禁用该 API。

⚡ **优先级**：**高**。<br>📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N。<br>💡 **理由**：无认证、低复杂度、高机密性影响。需**紧急修复**。