CVE-2024-45388 — 神龙十问 AI 深度分析摘要
CVSS 7.5 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径注入导致任意文件读取。 💥 **后果**:攻击者可窃取服务器敏感文件,造成**严重信息泄露**。 📉 **CVSS**:H (High),网络利用,无需认证。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-200 (信息泄露)。 🐛 **缺陷点**:`/api/v2/simulation` POST 接口。 ⚠️ **原因**:用户指定的文件路径未做严格校验,导致**路径遍历**风险。
Q3影响谁?(版本/组件)
🏢 **厂商**:SpectoLabs。 📦 **产品**:Hoverfly (API 模拟工具)。 📅 **版本**:**v1.10.3 之前**的所有版本。 ✅ **修复版**:v1.10.3。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:无需认证 (PR:N)。 📂 **数据**:读取服务器**任意文件**。 🔓 **范围**:仅限读取 (C:H),不修改 (I:N)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🌐 **向量**:网络远程 (AV:N)。 🔑 **认证**:不需要 (PR:N)。 👤 **交互**:无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有! 🔗 **来源**:ProjectDiscovery Nuclei 模板。 📜 **链接**:见 references 中的 nuclei-templates 链接。 🔥 **在野**:数据未提及,但 PoC 公开。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Hoverfly 版本。 🛠️ **扫描**:使用 Nuclei 模板 `CVE-2024-45388.yaml`。 📡 **目标**:针对 `/api/v2/simulation` POST 请求。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布。 📦 **补丁**:升级至 **v1.10.3**。 📝 **详情**:见 GitHub Security Advisories (GHSA-6xx4-x46f-f897)。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1️⃣ **升级**:最快方案。 2️⃣ **网络隔离**:限制 API 接口访问权限。 3️⃣ **WAF**:拦截异常路径遍历请求。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 **风险**:CVSS 高分,无认证即可利用。 🏃 **行动**:立即升级或隔离受影响服务。