一、 漏洞 CVE-2023-54331 基础信息
漏洞信息
# Outline 1.6.0 服务路径漏洞
## 概述
Outline 1.6.0 存在未引用服务路径漏洞,本地攻击者可利用该漏洞以提升的系统权限执行任意代码。
## 影响版本
Outline 1.6.0
## 细节
OutlineService 可执行文件的服务路径未使用引号包裹,导致服务启动时可能错误解析路径,加载并执行攻击者植入的恶意可执行文件。
## 影响
本地攻击者可利用该漏洞注入恶意代码,并以 LocalSystem 权限执行,从而获得系统完全控制权。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Outline 1.6.0 - Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Outline 1.6.0 contains an unquoted service path vulnerability that allows local attackers to potentially execute arbitrary code with elevated system privileges. Attackers can exploit the unquoted service path in the OutlineService executable to inject malicious code that will be executed with LocalSystem permissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
漏洞标题
Outline 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Outline是Outline开源的一个知识库。 Outline 1.6.0版本存在代码问题漏洞,该漏洞源于未加引号的服务路径,可能导致本地攻击者以提升的系统权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-54331 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-54331 的情报信息
标题: Outline V1.6.0 - Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:### 关键信息 - **漏洞名称**: Outline V1.6.0 - Unquoted Service Path - **Edb-Id**: 51128 - ** CVE**: N/A - **作者**: Milad Karimi - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2023-03-29 - **漏洞描述**: Unquoted Service Path - **测试版本**: V1.6.0 - **测试系统**: Microsoft Windows 11 Enterprise ### 漏洞细节 ```plaintext # Exploit Title: Outline V1.6.0 - Unquoted Service Path # Exploit Author: Milad Karimi (Ex3ptionaL) # Discovery Date: 2022-11-10 # Vendor Homepage: https://getoutline.org/ # Software Link: https://getoutline.org/ # Tested Version: V1.6.0 # Vulnerability Type: Unquoted Service Path # Tested on OS: Microsoft Windows 11 Enterprise # Step to discover Unquoted Service Path: C:>>wmic service get name,displayname,pathname,startmode |findstr /i "auto" |findstr /i /v "c:\windows\" |findstr /i /v "" Outline Updater OutlineServiceSvc C:\Program Files (x86)\Outline\OutlineService.exe Auto DEPENDENCIES : SERVICE_START_NAME : LocalSystem C:\>>systeminfo OS Name: Microsoft Windows 11 Enterprise OS Version: 10.0.22000 N/A Build 22000 OS Manufacturer: Microsoft Corporation ```
标题: Outline VPN - Access to the free and open internet -- 🔗来源链接
标签:product
神龙速读:### 关键信息 **Outline 软件的主要特点:** - **自由与开放的互联网访问:** - Outline 使创建个人 VPN 服务器变得简单,从而让用户能够访问自由开放的互联网。 - **为何使用 Outline:** - 通过运行自己的 VPN 服务器,Outline 更安全地让用户访问互联网,并创建更难被屏蔽的连接。 - Outline 抵御多重类型的封锁,包括 DNS、内容和 IP 封锁。 - 用户可以通过 Outline Manager 分享访问权限,支持数百个用户。 - 提供对服务器的自我控制,包括服务器位置和用户访问控制。 - **产品介绍:** - **Outline Manager:** 创建和管理自己的 VPN 服务器。 - **Outline Client:** 易于使用的应用程序,可以连接到通过 Outline Manager 创建的 VPN。 - **安全透明:** - Outline 是开源的,并通过了两家安全公司的审核,确保技术领先和安全。 - ** Outline SDK:** - SDK 允许开发人员利用 Outline 的高级网络策略来增强应用和 VPN 工具的网络保护能力。
标题: Outline 1.6.0 - Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 关键漏洞信息 - **漏洞标题**: Outline 1.6.0 - Unquoted Service Path - **漏洞级别**: High - **发布日期**: January 13, 2026 - **影响版本**: Outline 1.6.0 - **CVE编号**: CVE-2023-54331 - **CWE编号**: CWE-428 Unquoted Search Path or Element - **CVSS评分**: 7.8/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N - **相关链接**: - [ExploitDB-51128](#) - [Official Outline Product Homepage](#) - **报告人**: Milad Karimi (Ex3ptionaL) **漏洞描述**: Outline 1.6.0 包含一个未加引号的服务路径漏洞,允许本地攻击者可能以提升系统权限执行任意代码。攻击者可以利用 OutlineService 可执行文件中的未加引号的服务路径注入恶意代码,该代码将以 LocalSystem 权限执行。
- https://nvd.nist.gov/vuln/detail/CVE-2023-54331
四、漏洞 CVE-2023-54331 的评论
匿名用户
2026-01-15 06:08:45Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.