CVE-2024-6782 — 神龙十问 AI 深度分析摘要

🚨 **本质**：访问控制不当（Improper Access Control） 💥 **后果**：未经身份验证的攻击者可实现 **远程代码执行 (RCE)**，系统彻底沦陷。

🔍 **CWE ID**：CWE-863（不正确的授权） 📍 **缺陷点**：Calibre 内容服务器（Content Server）未正确校验访问权限，导致安全边界失效。

📦 **受影响版本**：Calibre **6.9.0** 至 **7.14.0** 🏢 **厂商**：Calibre (Kovid Goyal) 📚 **组件**：电子书阅读与管理工具的内容服务器功能。

👑 **权限提升**：无需登录，直接获取 **最高权限**。 💾 **数据风险**：可执行任意系统命令，完全控制服务器，窃取或篡改所有电子书数据。

📉 **门槛极低**： ✅ **无需认证** (PR:N) ✅ **无需交互** (UI:N) ✅ **网络远程** (AV:N) 🎯 攻击者只需发送恶意请求即可触发。

💣 **PoC 已公开**： 🔗 GitHub 上已有多个 **RCE PoC** (如 `callibre.py`)。 📝 描述明确：通过内容服务器实现未授权远程代码执行。

🔎 **自查方法**： 1. 检查 Calibre 版本是否在 **6.9.0 - 7.14.0** 之间。 2. 扫描是否开启了 **Content Server** 服务。 3. 使用提供的 PoC 脚本测试目标端口（默认 8080 等）。

🛡️ **官方已修复**： 📅 发布日期：2024-08-06 🔗 补丁链接：GitHub Commit `38a1bf5`。 ⚠️ 建议立即升级至 **最新版本**。

🚧 **临时规避**： 🚫 **关闭 Content Server**：如果不使用远程访问功能，直接禁用该服务。 🔒 **网络隔离**：限制 Content Server 端口仅对可信内网 IP 开放。 🛑 **WAF 防护**：拦截针对该接口的异常请求。

🔥 **优先级：极高 (Critical)** 📊 **CVSS 评分**：9.8 (严重) ⚡ **建议**：立即升级！由于无需认证且 PoC 公开，被自动化扫描和利用的风险极大。