CVE-2020-35476 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenTSDB 存在 **操作系统命令注入** 漏洞。 💥 **后果**：攻击者可通过 **yrange** 参数注入恶意命令，最终导致 **远程代码执行 (RCE)**。

🔍 **缺陷点**：未对 **yrange** 参数进行严格过滤。 ⚠️ **原理**：恶意值被写入 `/tmp` 目录下的 **gnuplot** 文件，随后被 `mygnupload.sh` 脚本执行。

📦 **组件**：**OpenTSDB** (开源分布式时间序列数据库)。 📅 **版本**：**2.4.0 及以下版本**。

👑 **权限**：攻击者可获取 **系统控制权**。 📂 **数据**：可执行恶意软件、窃取敏感信息、**修改数据**，甚至无需凭据即可完全控制主机。

🚪 **门槛**：**低**。 🌐 **条件**：属于 **远程** 漏洞，利用 **yrange** 参数即可触发，无需复杂配置。

💻 **Exp**：有 **PoC** 代码（如 GitHub 上的 `CVE-2020-35476` 和 Nuclei 模板）。 ⚠️ **注意**：部分 PoC 可能未完全完善，但利用逻辑已公开。

🔎 **自查**：检查 OpenTSDB 版本是否 **≤ 2.4.0**。 📡 **扫描**：使用 Nuclei 模板或 Vulhub 环境进行针对性检测。

🛡️ **修复**：官方已发布修复方案。 📝 **建议**：升级至 **修复后的版本** 或应用官方补丁。

🚧 **规避**：若无法立即升级，需严格过滤 **yrange** 参数。 🔒 **限制**：限制对 gnuplot 脚本的访问权限，或禁用相关功能。

🔥 **优先级**：**极高**。 ⚡ **理由**：RCE 漏洞可直接导致 **服务器沦陷**，建议 **立即** 修复。