CVE-2017-7504 — 神龙十问 AI 深度分析摘要

🚨 **本质**：JBossMQ JMS over HTTP 反序列化漏洞 💥 **后果**：远程攻击者通过特制序列化数据，可导致 **任意代码执行**

🛡️ **CWE**：CWE-502 (反序列化不可信数据) 🔍 **缺陷点**：`HTTPServerILServlet.java` 文件处理 JMS 请求时未校验数据源

🏢 **厂商**：Red Hat (红帽) 📦 **产品**：JBoss Application Server (AS) / WildFly 📅 **版本**：**4.X 及之前版本**

👑 **权限**：远程攻击者可获得 **服务器控制权** 📂 **数据**：可执行任意命令，完全接管系统

⚡ **门槛**：**低** 🔓 **认证**：无需认证，远程即可触发 ⚙️ **配置**：依赖 JBossMQ 的 JMS over HTTP 层

📜 **PoC**：有现成利用代码 🔗 **来源**：GitHub 上有多个 PoC 仓库 (如 vulhub, wudidwo 等) 🌍 **在野**：公开漏洞详情，风险较高

🔍 **自查**：检查 JBoss 版本是否 ≤ 4.X 📡 **扫描**：针对 JMS over HTTP 接口发送特制序列化 payload 测试响应

🔧 **官方修复**：Red Hat 已确认漏洞 (Bugzilla #1451441) 📦 **建议**：升级至安全版本或应用官方补丁

🚫 **临时规避**：若无法升级，建议 **禁用 JBossMQ** 或关闭 JMS over HTTP 服务 🛡️ **网络**：限制相关端口访问，阻断外部连接

🔥 **优先级**：**高** ⚠️ **理由**：远程无认证代码执行，且有公开 PoC，需 **立即修复**