CVE-2022-25237 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证/授权绕过。 💥 **后果**：攻击者可利用该漏洞实现 **远程代码执行 (RCE)**，直接接管系统。

🔍 **缺陷点**：`RestAPIAuthorizationFilter` 中的排除模式过于宽泛。 📉 **CWE**：数据未提供具体 CWE ID，但属于典型的 **访问控制缺陷**。

🎯 **影响组件**：Bonitasoft Bonita Web。 📦 **特定版本**：明确提及 **2021.2** 版本存在此漏洞。

🕵️ **黑客能力**：无需认证即可访问 **特权 API 端点**。 💻 **最终目的**：通过未授权访问执行任意代码，完全控制服务器。

🚪 **利用门槛**：**极低**。 🔑 **认证要求**：**无需登录**，直接通过构造特定 URL 即可绕过安全机制。

💻 **现成 Exp**：**有**。 📂 **来源**：ProjectDiscovery Nuclei 模板已收录，可直接用于自动化扫描和验证。

🔎 **自查特征**：在 URL 后追加 `;i18ntranslation` 或 `/../i18ntranslation/`。 📡 **扫描工具**：使用 Nuclei 模板 `CVE-2022-25237.yaml` 进行快速检测。

🛡️ **官方修复**：数据中未提供具体补丁链接或版本号。 📝 **建议**：参考 GitHub 官方仓库更新日志，升级至修复版本。

⚠️ **临时规避**：若无法立即升级，需严格限制对 Bonita Web 的 **网络访问权限**。 🚫 **策略**：在 WAF 或防火墙层面拦截包含 `i18ntranslation` 的异常请求路径。

🔥 **优先级**：**极高 (Critical)**。 🚀 **建议**：由于可导致 **RCE** 且利用简单，建议 **立即** 排查并修复，防止被自动化脚本批量攻击。