CVE-2021-3374 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。 📉 **后果**：攻击者可通过构造恶意URL，**读取应用程序源代码**，导致核心逻辑泄露。

🔍 **缺陷点**：未对输入路径进行严格校验。 📝 **CWE**：数据中未明确指定具体CWE ID，但属于典型的**本地文件包含/路径遍历**缺陷。

📦 **组件**：RStudio Shiny Server。 📅 **版本**：**1.5.16 之前**的所有版本。 🏢 **厂商**：RStudio。

🕵️ **黑客能力**： 1. **读取源码**：获取Shiny Web应用及交互式文档的源代码。 2. **信息泄露**：通过源码分析进一步挖掘其他漏洞。

🚪 **利用门槛**：**低**。 🔑 **认证**：通常无需认证，直接通过URL构造即可触发。 ⚙️ **配置**：利用方式简单，只需在URL中追加**编码后的斜杠**（encoded slash）。

💻 **现成Exp**：**有**。 🔗 **PoC**：ProjectDiscovery nuclei模板已收录。 🌐 **在野**：GitHub上已有相关利用代码（colemanjp/shinyserver-directory-traversal-source-code-leak）。

🔎 **自查方法**： 1. **版本检查**：确认Shiny Server版本是否 < 1.5.16。 2. **扫描器**：使用Nuclei模板 `http/cves/2021/CVE-2021-3374.yaml` 进行扫描。 3. **手动测试**：尝试在URL路径后添加 `%2f` 或 `..%2f` 等编码斜杠测试响应。

🛡️ **官方修复**：**已修复**。 📢 **补丁**：RStudio 发布了 **1.5.16** 版本修复此漏洞。 📅 **发布时间**：2021年1月13日。

⚠️ **临时规避**： 1. **升级**：立即升级至 **1.5.16** 或更高版本。 2. **WAF规则**：拦截包含路径遍历特征（如 `../` 或 URL编码斜杠）的请求。 3. **访问控制**：限制对Shiny Server的公网访问。

🔥 **优先级**：**高**。 💡 **建议**：鉴于PoC公开且利用简单，建议**立即升级**或实施缓解措施，防止源代码泄露引发二次攻击。