CVE-2020-24550 — 神龙十问 AI 深度分析摘要

🚨 **本质**：EpiServer Find 存在**开放重定向漏洞**。 🔥 **后果**：攻击者通过构造恶意 URL，将用户**重定向到不受信任/恶意网站**，可能导致敏感信息泄露或数据篡改。

🔍 **缺陷点**：输入验证错误。 📉 **CWE**：数据中未提供具体 CWE ID，但属于典型的**开放重定向 (Open Redirect)** 类型缺陷。

📦 **受影响组件**：Elastic EpiServer Find。 📅 **受影响版本**：**13.2.7 之前**的所有版本。

💣 **黑客能力**： 1. **钓鱼/社会工程**：利用信任域名重定向到恶意站点。 2. **窃取信息**：结合重定向获取用户敏感数据。 3. **篡改操作**：诱导用户执行未授权操作。

🚪 **利用门槛**：**低**。 ✅ **无需认证**：通过精心制作的 URL 即可触发。 🔗 **触发点**：URL 中的 `_t_redirect` 参数（通常在 `/find_v2/_click` 路径下）。

📜 **PoC 情况**： ✅ **有现成模板**：ProjectDiscovery nuclei 模板已收录。 🌍 **在野利用**：数据未明确提及大规模在野利用，但漏洞原理简单，易被利用。

🔎 **自查方法**： 1. 检查系统是否为 **EpiServer Find < 13.2.7**。 2. 扫描 URL 中是否包含 `_t_redirect` 参数且未严格校验目标域名。 3. 使用 Nuclei 模板 `CVE-2020-24550.yaml` 进行自动化检测。

🛠️ **官方修复**： ✅ **已修复**：升级至 **13.2.7 或更高版本**即可解决此问题。

🛡️ **临时规避**： 1. **WAF 规则**：拦截包含 `_t_redirect` 且指向外部域名的请求。 2. **输入过滤**：在应用层严格校验重定向目标 URL，仅允许白名单域名。 3. **限制访问**：暂时限制 `/find_v2/_click` 接口的公网访问。

⚡ **优先级**：**中/高**。 💡 **建议**：虽然不直接导致 RCE，但开放重定向常被用于**钓鱼攻击**和**凭证窃取**。建议尽快升级版本或实施 WAF 防护。