CVE-2024-56145 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Craft CMS 存在代码注入漏洞,导致**远程代码执行 (RCE)**。 💥 **后果**:攻击者可完全控制服务器,窃取数据或植入后门。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-94 (代码注入)。 🛠️ **缺陷点**:未正确处理用户提供的模板路径,且依赖 PHP 配置 `register_argc_argv`。
Q3影响谁?(版本/组件)
📦 **组件**:Craft CMS。 📅 **版本**: - **5.x**:5.0.0-RC1 至 5.5.2 之前 - **4.x**:4.0.0-RC 至 4.13.2 之前
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得 **System/User** 级别权限。 📂 **数据**:可执行任意系统命令,读取/修改所有网站文件及数据库。
Q5利用门槛高吗?(认证/配置)
⚠️ **认证**:**无需认证** (Unauthenticated)。 ⚙️ **配置**:必须满足 PHP `php.ini` 中 `register_argc_argv` 为 **On** (启用)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **PoC**:有现成 Exploit! - GitHub 上有多款自动化工具 (如 Chocapikk, Sachinart 等)。 - Nuclei 模板已更新,可快速扫描。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查 Craft CMS 版本是否在受影响列表。 2. 检查 PHP 配置 `register_argc_argv` 是否为 `On`。 3. 使用 Nuclei 模板 `CVE-2024-56145.yaml` 进行扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布安全公告 (GHSA-2p6p-9rc9-62j9)。 🔧 **补丁**:升级至受影响版本之后的最新稳定版即可修复。
Q9没补丁咋办?(临时规避)
🚫 **临时规避**: 1. **关键**:将 PHP `php.ini` 中的 `register_argc_argv` 设置为 **Off**。 2. 限制对 `/templates` 路径的访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 💡 **建议**:立即检查 PHP 配置并升级系统,无需等待官方补丁即可通过配置缓解。