CVE-2021-43734 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Keking kkFileview 存在**目录遍历漏洞**。 📉 **后果**：攻击者可**读取任意文件**，导致相关主机上的**敏感文件泄漏**。

🔍 **缺陷点**：未对用户输入的**文件路径**进行严格校验。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的**路径遍历/本地文件包含**缺陷。

📦 **组件**：Keking kkFileview（基于 Spring-Boot 的文件文档在线预览项目）。 🏢 **厂商**：中国凯京科技（Keking）。 📌 **版本**：数据提及 **v4.0.0** 受影响。

🕵️ **黑客能力**：通过构造恶意路径，**读取服务器任意文件**。 💾 **数据风险**：可能获取**敏感配置文件、源码或系统文件**，造成信息泄露。

🚪 **利用门槛**：**低**。 🔑 **认证**：数据未提及需要认证，通常此类遍历漏洞可直接利用。 ⚙️ **配置**：无需特殊配置，直接访问接口即可触发。

🧪 **现成Exp**：**有**。 🔗 **PoC来源**： 1. ProjectDiscovery nuclei-templates 2. Threekiii/Awesome-POC 仓库 🌍 **在野利用**：数据未明确提及在野利用情况。

🔎 **自查特征**：检测 kkFileview 的**文件预览接口**。 📡 **扫描方式**：使用 Nuclei 模板或自定义脚本，构造**../** 等遍历字符测试响应。

🛠️ **官方修复**：数据未提供具体补丁版本或修复链接。 📝 **参考**：可查阅 GitHub Issue #304 了解最新动态。

🛡️ **临时规避**： 1. **限制访问**：仅允许内网访问预览服务。 2. **WAF防护**：拦截包含 `../` 或敏感路径特征的请求。 3. **最小权限**：运行 kkFileview 的用户权限降至最低。

🚨 **优先级**：**高**。 ⚡ **建议**：鉴于**敏感文件泄漏**风险及**PoC公开**，建议立即排查并升级或采取缓解措施。