CVE-2022-34267 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过 + 任意代码执行。 💥 **后果**：攻击者可上传并执行 **Java 代码**，完全接管系统。

🔍 **缺陷点**：认证逻辑被绕过。 📌 **CWE**：数据未提供具体 CWE ID，但核心是 **身份验证绕过**。

🎯 **影响对象**：**RWS WorldServer**。 📉 **版本**：**11.7.3 之前**的所有版本。

🕵️ **黑客能力**： 1. **绕过所有身份验证**。 2. 通过 `.jar` 包上传 **任意 Java 代码**。 3. 在 `ws-api/v2/customizations/api` 端点 **执行代码**。

🚪 **利用门槛**：**极低**。 🔑 **关键**：只需添加参数 `token=02`，即可 **绕过所有认证要求**，无需合法账号。

💣 **现成 Exp**：**有**。 📂 **PoC**：ProjectDiscovery Nuclei 模板已收录（`CVE-2022-34267.yaml`），可直接扫描利用。

🔎 **自查方法**： 1. 检查是否访问 `ws-api/v2/customizations/api`。 2. 监测请求中是否包含 `token=02` 参数。 3. 使用 Nuclei 模板进行自动化扫描。

🛠️ **官方修复**：**已修复**。 ✅ **方案**：升级至 **RWS WorldServer 11.7.3** 或更高版本。

🚧 **临时规避**： 1. **限制访问**：禁止外部访问 `ws-api/v2/customizations/api` 端点。 2. **WAF 规则**：拦截包含 `token=02` 的请求。 3. **网络隔离**：将该服务置于内网，限制公网暴露。

⚡ **优先级**：**极高 (Critical)**。 🔥 **理由**：无需认证即可 **远程代码执行 (RCE)**，危害极大，建议 **立即升级** 或实施缓解措施。