CVE-2024-1355 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:GitHub Enterprise Server 存在 **命令注入漏洞**。后果:攻击者可绕过限制,直接获取 **管理员 SSH 访问权限**,彻底控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **根本原因**:**CWE-20**(输入控制不当)。缺陷点在于系统未正确过滤或验证用户输入,导致恶意命令被注入执行。
Q3影响谁?(版本/组件)
🛡️ **影响对象**:**GitHub Enterprise Server** 用户。涉及版本包括 3.8, 3.9, 3.10, 3.11 等(具体需对照官方发布说明)。
Q4黑客能干啥?(权限/数据)
💡 **黑客能力**:拥有 **编辑者角色** 的攻击者,可升级为 **管理员权限**。能执行任意系统命令,完全接管设备。
Q5利用门槛高吗?(认证/配置)
⚠️ **利用门槛**:**中等**。需要攻击者具备 **编辑者角色** 权限(PR:H),但攻击向量是网络(AV:N),无需用户交互(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📦 **现成Exp**:根据当前数据,**暂无公开 PoC** 或 **在野利用** 报告。但鉴于 CVSS 分数极高,风险极大。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:检查 GitHub Enterprise Server 版本是否在受影响列表。监控是否有非预期的 **SSH 连接** 或 **异常命令执行** 日志。
Q8官方修了吗?(补丁/缓解)
✅ **官方修复**:已发布补丁。参考链接指向各版本的最新 Release Notes(如 3.8.15, 3.11.5 等),请 **立即升级**。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**:若无补丁,严格限制 **编辑者角色** 权限,最小化用户权限分配。加强网络隔离,限制 SSH 访问来源。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。CVSS 评分 **9.8**(Critical)。允许低权限用户获取最高管理员权限,必须 **紧急修复**。