CVE-2024-0507 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitHub Enterprise Server 管理控制台存在**命令注入**漏洞。 💥 **后果**：攻击者可利用此漏洞**提升权限**，获取更高系统控制权。

🔍 **CWE**：CWE-20 (Improper Input Validation / 输入验证不当)。 🔧 **缺陷点**：管理控制台未对用户输入进行严格过滤，导致恶意代码被执行。

🏢 **厂商**：GitHub。 📦 **产品**：Enterprise Server。 📌 **涉及版本**：3.8, 3.9, 3.10, 3.11 (需参考官方发布说明确认具体受影响的构建版本)。

👑 **权限**：从普通管理员权限**提升至**更高权限（可能为 root/system 级）。 📂 **数据**：虽 CVSS 显示 A:N (可用性无影响)，但高权限通常意味着对**配置数据**和**内部资源**的完全访问风险。

🔐 **认证**：**需要** (PR:H)。 ⚙️ **配置**：攻击者需拥有**管理控制台**的访问权限。 🎯 **难度**：低 (AC:L)，一旦获得管理权限，利用非常简单。

💻 **PoC**：**有**。 🔗 **来源**：Conviso Labs 已发布针对 CVE-2024-0507 和 CVE-2024-0200 的利用代码。 🌐 **链接**：GitHub 仓库 `convisolabs/CVE-2024-0507_CVE-2024-0200-github`。

🔎 **自查**：检查 GitHub Enterprise Server 版本是否在受影响范围内。 🛡️ **监控**：关注管理控制台的异常日志，特别是涉及命令执行的请求。 📋 **扫描**：使用支持 CVE-2024-0507 的漏洞扫描器进行资产检测。

✅ **已修复**。 📅 **时间**：2024-01-16 公布。 📝 **补丁**：GitHub 已发布对应版本的更新（如 3.9.8, 3.11.3, 3.10.5, 3.8.13 等），请立即升级。

🚧 **临时规避**： 1. **最小化权限**：严格限制管理控制台访问人员。 2. **网络隔离**：确保管理接口不暴露于公网。 3. **输入过滤**：在应用层加强输入验证（但根本解决需打补丁）。

⚠️ **优先级**：**高**。 📉 **CVSS**：3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N。 💡 **建议**：虽然需要管理员权限，但**命令注入**后果严重，建议**立即**评估并升级到修复版本。