CVE-2022-23642 — 神龙十问 AI 深度分析摘要
CVSS 8.8 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Sourcegraph 代码注入漏洞。 💥 **后果**:攻击者可执行任意命令,导致 **RCE(远程代码执行)**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-94(代码注入)。 📍 **缺陷**:未限制 `git config` 执行,允许通过 HTTP 参数传入恶意的 `core.sshCommand`。
Q3影响谁?(版本/组件)
📦 **产品**:Sourcegraph(代码搜索/导航工具)。 📉 **版本**:Gitserver **< 3.37.0**(如 3.36.3 已验证)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得服务器控制权。 📂 **数据**:可完全控制受影响的服务,造成 **高机密性/完整性/可用性** 损失。
Q5利用门槛高吗?(认证/配置)
🚧 **门槛**:中等。 🔑 **条件**:需 **低权限 (PR:L)**,且攻击者需能向内部服务(如 gitserver)发起 **HTTP 请求**。
Q6有现成Exp吗?(PoC/在野利用)
💣 **PoC**:有现成 Exp。 🔗 **来源**:GitHub (Altelus1) 及 PacketStorm 提供利用代码,基于 Docker 测试。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Sourcegraph 版本是否低于 3.37.0。 🛡️ **检测**:监控 HTTP 请求中是否包含异常的 `core.sshCommand` 参数。
Q8官方修了吗?(补丁/缓解)
🛠️ **修复**:官方已发布修复。 📅 **时间**:2022-02-18 公布,建议升级至 **3.37.0** 或更高版本。
Q9没补丁咋办?(临时规避)
⚠️ **规避**:若无法升级,需严格限制对 **gitserver** 的内部访问。 🚫 **隔离**:确保该服务不暴露给不可信的网络或用户。
Q10急不急?(优先级建议)
🔥 **优先级**:**高 (Critical)**。 📊 **CVSS**:9.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)。 💡 **建议**:立即修补,防止服务器被完全接管。