CVE-2024-6396 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Aim 实验跟踪器的 `_backup_run` 功能存在缺陷。 💥 **后果**：攻击者可**覆盖任意文件**并**窃取任意数据**，导致服务不可用或数据泄露。

🔍 **CWE**：CWE-29（路径遍历/符号链接问题）。 🛠️ **缺陷点**：`run_hash` 和 `repo.path` 参数处理不当，未做严格校验，允许构造恶意路径。

📦 **组件**：aimhubio/aim。 📌 **版本**：明确影响 **v3.19.3** 版本。

🕵️ **权限**：远程攻击者。 📂 **能力**： - **覆盖文件**：可替换关键系统文件。 - **窃取数据**：读取服务器上的任意私有数据。 - **潜在风险**：可能导致远程代码执行 (RCE)。

⚡ **门槛**：低。 🌐 **条件**：**远程**即可利用，无需本地访问。利用远程跟踪设置中的功能缺陷即可触发。

📜 **PoC**：有。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录 (CVE-2024-6396.yaml)。 🔥 **在野**：数据未提及具体在野利用，但 PoC 公开意味着利用门槛极低。

🔎 **自查**： 1. 检查 Aim 版本是否为 **3.19.3**。 2. 使用 Nuclei 模板扫描 `_backup_run` 接口。 3. 监控日志中异常的 `run_hash` 或 `repo.path` 参数注入。

🛡️ **补丁**：数据未提供官方补丁链接或具体修复版本。 ⚠️ **注意**：仅提及漏洞存在于 v3.19.3，建议检查是否有更高版本更新。

🚧 **临时规避**： - **限制访问**：将 Aim 服务绑定到 **localhost** 或内网，禁止公网暴露。 - **WAF 防护**：拦截包含路径遍历字符（如 `../`）的请求。 - **权限最小化**：确保运行 Aim 的用户无写权限覆盖系统关键文件。

🔥 **优先级**：**高**。 ⚠️ **理由**：远程可利用、后果严重（文件覆盖+数据窃取）、PoC 已公开。建议立即隔离或升级。