CVE-2020-13151 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Aerospike 数据库存在 **操作系统命令注入** 漏洞。 💥 **后果**：攻击者可利用特制 **UDF (用户定义函数)**，在集群所有节点上执行 **任意 OS 命令**。 📉 **影响**：完全丧失服务器控制权，数据泄露或系统瘫痪。

🔍 **缺陷点**：**UDF 执行机制** 缺乏严格的安全过滤。 ⚠️ **CWE**：数据中未提供具体 CWE ID。 💡 **核心**：Lua 脚本被直接用于触发系统级命令，且未做沙箱隔离。

📦 **产品**：Aerospike Database (NoSQL 数据库)。 📅 **版本**：**社区版 4.9.0.5** 及更低版本（< 5.1.0.3）。 🏢 **厂商**：Aerospike (美国)。

👮 **权限**：以 **当前运行用户** 权限执行。 🌐 **范围**：集群内的 **所有节点** 均受影响。 🛠️ **能力**：执行 **任意操作系统命令** (RCE)，可读取/修改/删除数据，甚至控制整个集群。

🔑 **认证**：需具备执行 UDF 的权限（通常需数据库账户）。 ⚙️ **配置**：依赖 **UDF 功能** 的开启。 📊 **门槛**：中等。需能上传/调用恶意 Lua 脚本，但一旦成功，危害极大。

📜 **PoC**：有现成代码！ 🔗 GitHub 上有多个 POC： - `b4ny4n/CVE-2020-13151` (含 Python 自动化脚本) - `ByteMe1001/CVE-2020-13151-POC` (exploit.py) 🔥 **在野**：数据未明确提及在野利用，但 PoC 公开即高危。

🔍 **自查方法**： 1. 检查 Aerospike 版本是否 **< 5.1.0.3**。 2. 扫描是否启用 **UDF** 功能。 3. 使用提供的 Python POC 进行 **自动化探测**。 4. 监控异常的系统命令执行日志。

🛡️ **官方修复**：已修复。 📌 **补丁版本**：**5.1.0.3** 及以上版本。 📖 **参考**：Aerospike 官方下载页 notes 确认此版本修复。

🚧 **临时规避**： 1. **禁用 UDF** 功能（如果业务不需要）。 2. 严格限制 **数据库访问权限**，仅允许可信 IP。 3. 实施 **网络隔离**，防止外部直接访问 Aerospike 端口。 4. 升级至 **5.1.0.3+** 是根本解决之道。

🔥 **优先级**：**极高 (Critical)**。 ⚡ **理由**：RCE 漏洞，可直接控制服务器，且 PoC 公开。 🚀 **行动**：立即升级版本或禁用 UDF，切勿拖延！