CVE-2021-41749 — 神龙十问 AI 深度分析摘要

🚨 **本质**：服务器端模板注入 (SSTI)。 💥 **后果**：攻击者可实现 **远程代码执行 (RCE)**，直接控制服务器。

🔍 **缺陷点**：SEOmatic 插件未正确处理输入，导致恶意模板代码在服务端执行。 ⚠️ **CWE**：数据中未明确指定，但属典型 **注入类漏洞**。

📦 **组件**：Nystudio107 Seomatic (SEOmatic)。 🏷️ **版本**：**3.4.11 及之前版本**。 🛠️ **环境**：基于 **Craft CMS 3** 的系统。

👑 **权限**：攻击者可获得 **服务器端执行权限**。 📂 **数据**：可读取/修改服务器任意文件，甚至控制整个网站后台。

🚪 **门槛**：**极低**。 🔓 **认证**：**无需身份验证** (Unauthenticated)。 🌐 **配置**：远程即可利用，无需特殊配置。

💻 **Exp**：**有现成 PoC**。 🔗 来源：ProjectDiscovery nuclei-templates 已收录利用模板。 🔥 **在野**：数据未提及，但 PoC 公开即高危。

🔎 **自查**：检查 Craft CMS 安装的 Seomatic 插件版本。 📊 **扫描**：使用支持 SSTI 检测的扫描器（如 Nuclei）快速验证。 📝 **特征**：关注 SEO 相关接口是否返回异常模板渲染结果。

🛡️ **补丁**：**已修复**。 📅 官方于 2022-06-12 发布安全通告。 🔗 参考：GitHub 提交记录 `3fee7d5` 及 CHANGELOG。

⏳ **临时规避**：若无法立即升级，建议 **禁用 Seomatic 插件** 或 **限制公网访问** Craft CMS 后台接口。 🚫 暂时关闭 SEO 相关公开接口。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ 无需认证 + RCE = 高危。 🏃 **行动**：立即升级至 **3.4.12+** 或官方修复版本。