CVE-2023-22621 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Strapi 邮件模板中的 **SSTI（服务端模板注入）** 漏洞。<br>🔥 **后果**：攻击者可绕过验证，在服务器上 **执行任意代码 (RCE)**，彻底接管系统。

🛠️ **根本原因**：`sendTemplatedEmail` 函数使用 **Lodash** 模板引擎渲染邮件。<br>⚠️ **缺陷点**：Lodash 会评估模板内的 JavaScript 代码，且 **验证检查被绕过**，导致恶意载荷直接执行。

🎯 **受影响组件**：Strapi 内容管理系统 (CMS)。<br>📉 **危险版本**：**4.5.5 之前** 的所有版本（即 Strapi <= 4.5.5）。

💀 **黑客能力**：<br>1. **RCE**：在服务器执行任意命令。<br>2. **数据窃取**：访问敏感数据。<br>3. **权限提升**：完全控制 Strapi 后台。

🔑 **利用门槛**：<br>✅ **需要认证**：攻击者需拥有 Strapi **管理员面板访问权限**。<br>📝 **操作**：注入精心构造的载荷到 **电子邮件模板** 中。

📦 **现成 Exp**：<br>✅ **有 PoC**：GitHub 上有明确利用代码 (CVE-2023-22621-POC)。<br>🔍 **扫描器**：ProjectDiscovery Nuclei 模板已支持检测。

🔍 **自查方法**：<br>1. 检查 Strapi 版本是否 **<= 4.5.5**。<br>2. 使用 Nuclei 模板 `CVE-2023-22621.yaml` 进行扫描。<br>3. 审计邮件模板配置，看是否包含未过滤的模板语法。

🛡️ **官方修复**：<br>✅ **已发布补丁**：Strapi 官方已发布安全披露，建议升级至 **4.5.5 或更高版本**。

⏸️ **临时规避**：<br>1. **升级**：立即升级到安全版本。<br>2. **隔离**：若无补丁，限制邮件模板功能的访问权限，严禁管理员在模板中输入不可信内容。

🚨 **优先级**：**极高 (Critical)**。<br>💡 **建议**：由于存在 **RCE** 且 **PoC 公开**，若运行受影响版本，请 **立即修复**，否则服务器面临被完全控制的极高风险。