CVE-2024-46986 — 神龙十问 AI 深度分析摘要

🚨 **本质**：CamaleonCMS 存在**任意文件写入**漏洞。 💥 **后果**：攻击者可向服务器任意位置写入文件，直接导致**远程代码执行 (RCE)**，服务器完全沦陷。

🔍 **CWE**：CWE-74 (路径注入)。 🐛 **缺陷点**：`MediaController` 的上传方法未严格校验文件路径，允许通过路径遍历写入任意文件。

🎯 **受影响**：CamaleonCMS 团队开发的 **2.8.0 版本**。 📦 **组件**：基于 Ruby on Rails 的高级动态 CMS。

🕵️ **黑客权限**：拥有**认证用户**权限即可。 💾 **数据影响**：可写入 Ruby 脚本到 `config/initializers/` 等关键目录，实现**远程代码执行**，控制整个 Web 应用。

🚪 **门槛**：**中等**。 🔑 **条件**：需要**经过身份验证** (Authenticated)。 ⚙️ **配置**：利用简单，无需复杂配置，只需拥有上传权限。

📜 **Exp**：**有现成 PoC**。 🔗 提供 Python 自动化脚本，支持上传恶意 Ruby 脚本（含反向 Shell 和命令执行载荷）。

🔎 **自查**：使用 Nuclei 模板扫描 `CVE-2024-46986.yaml`。 📡 **特征**：检测针对 `MediaController` 上传接口的异常路径写入尝试。

🛡️ **官方修复**：**已修复**。 📢 参考 GitHub Security Advisories (GHSA-wmjg-vqhv-q5p5) 及 Reddit 公告，新版本已发布修复补丁。

⚠️ **临时规避**：若无法升级，需严格限制**上传目录权限**。 🚫 禁止写入 `config/` 等可执行目录，并加强**认证访问控制**。

🔥 **优先级**：**极高 (Critical)**。 🚀 **建议**：CVSS 评分高，RCE 风险极大，建议**立即升级**至安全版本或应用缓解措施。