CVE-2021-40960 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Directory Traversal） 📉 **后果**：敏感文件泄露，包括 `/etc/passwd` 和 `/etc/shadow` 内容

🔍 **缺陷点**：未对用户输入的路径进行充分校验 ⚠️ **CWE**：数据未提供具体 CWE ID，但属于典型的路径操控缺陷

📦 **受影响组件**：Galera WebTemplate 🔢 **版本**：Version 1.0

🕵️ **黑客能力**：读取服务器本地敏感文件 🔑 **数据风险**：获取用户账号列表及密码哈希（shadow文件）

🚪 **利用门槛**：低 🔓 **认证要求**：通常无需认证即可通过构造恶意路径访问

🧪 **PoC状态**：有现成模板 🔗 **来源**：ProjectDiscovery nuclei-templates 已收录检测脚本

🔎 **自查方法**：使用 Nuclei 扫描工具 📝 **特征**：尝试访问 `../../../etc/passwd` 等路径看是否返回内容

🛡️ **官方修复**：数据未提供具体补丁链接 🌐 **厂商**：Galera (galera.com.tr)

🚧 **临时规避**：配置 WAF 拦截包含 `../` 的请求 🚫 **访问控制**：限制对模板引擎相关接口的公网访问

⚡ **优先级**：高 🔥 **建议**：涉及核心系统文件泄露，建议立即排查并加固