CVE-2023-22893 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Strapi 在使用 AWS Cognito 登录时，**未验证** OAuth 流程中的访问令牌或 ID 令牌。 💥 **后果**：攻击者可伪造令牌，**绕过身份验证**，冒充任何用户。

🛡️ **缺陷点**：OAuth 令牌验证逻辑缺失。 📝 **CWE**：数据中未提供具体 CWE ID，但属于典型的**身份验证绕过**缺陷。

📦 **受影响组件**：Strapi (开源 CMS)。 📅 **版本范围**：**4.5.5 之前**的所有版本。 🔌 **特定场景**：仅在使用 **AWS Cognito** 作为登录提供程序时受影响。

🕵️ **黑客能力**： 1. **伪造 ID 令牌**：使用 'None' 类型算法签名。 2. **身份冒充**：无需密码即可登录任意用户账户。 3. **完全控制**：获取该用户的所有权限和数据。

📉 **利用门槛**：**极低**。 🌐 **远程攻击**：无需本地访问。 🔑 **无需认证**：攻击者可直接构造恶意令牌发起攻击。

📜 **PoC 状态**：有现成模板。 🔗 **来源**：ProjectDiscovery nuclei-templates 提供 YAML 模板。 🔍 **检测**：可通过 Nuclei 等工具快速扫描检测。

🔍 **自查方法**： 1. 检查 Strapi 版本是否 **< 4.5.5**。 2. 确认是否启用了 **AWS Cognito** 登录。 3. 使用 Nuclei 模板 `CVE-2023-22893.yaml` 进行扫描。

🛠️ **官方修复**：已发布安全披露。 ✅ **解决方案**：升级至 **Strapi 4.5.5 或更高版本**。 📢 **参考**：Strapi 官方博客及安全公告。

⚠️ **临时规避**： 1. **禁用 AWS Cognito** 登录提供程序。 2. 暂时移除该登录方式，改用其他认证机制。 3. 严格限制 CMS 访问权限。

🔥 **优先级**：**高**。 🚀 **建议**：立即升级！此漏洞允许**无认证登录**，风险极大，建议优先处理。