CVE-2023-2356 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Mlflow 存在**相对路径遍历**漏洞。 📉 **后果**：攻击者可读取**Web根目录之外**的文件和目录，导致敏感数据泄露。

🔍 **CWE**：CWE-23 (相对路径遍历)。 🐛 **缺陷**：未正确验证用户提供的文件路径，允许通过 `../` 等序列跳出安全沙箱。

📦 **厂商**：Mlflow。 📌 **版本**：**2.3.1 之前**的所有版本。 🏷️ **组件**：mlflow/mlflow。

👁️ **权限**：无需特殊权限即可访问受限资源。 💾 **数据**：可读取服务器上的**任意文件**（只要路径可预测），包括配置文件、密钥等。

⚡ **门槛**：较低。 🔑 **认证**：通常利用路径遍历无需复杂认证，直接通过 HTTP 请求即可触发。 ⚙️ **配置**：依赖默认或不当的路径处理配置。

📜 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录。 🌍 **在野**：数据未明确提及大规模在野利用，但 PoC 公开即意味着利用门槛降低。

🔎 **自查**：使用 Nuclei 扫描 CVE-2023-2356 模板。 🧪 **测试**：构造包含 `../` 的文件请求，观察是否返回根目录外的文件内容。

🛡️ **补丁**：已修复。 ✅ **版本**：升级至 **Mlflow 2.3.1 或更高版本**。 🔗 **修复提交**：见 GitHub commit f73147496e05c09a8b83d95fb4f1bf86696c6342。

🚧 **临时规避**： 1. 限制 Web 服务对文件系统的访问权限。 2. 使用 WAF 拦截包含 `../` 的请求。 3. 确保 MLflow 仅暴露必要的 API 端口。

⚠️ **优先级**：**高**。 🔥 **理由**：路径遍历可直接导致**信息泄露**，且 PoC 已公开。建议立即升级或实施缓解措施。