CVE-2023-29887 — 神龙十问 AI 深度分析摘要

🚨 **本质**：`spreadsheet-reader` 库存在 **本地文件包含 (LFI)** 漏洞。 💥 **后果**：攻击者可通过 `File` 参数 **包含任意文件**，导致敏感信息泄露。

🔍 **缺陷点**：未对用户输入的 `File` 参数进行严格校验。 📉 **CWE**：数据中未提供具体 CWE ID，但属于典型的 **输入验证缺失**。

📦 **组件**：`spreadsheet-reader` (PHP 电子表格阅读器)。 🏷️ **厂商**：Nuovo (开源项目)。 ⚠️ **版本**：**0.5.11** 及可能存在类似逻辑的旧版本。

🕵️ **黑客能力**： 1. **读取任意文件**：如 `/etc/passwd`、配置文件、源码。 2. **权限**：远程攻击者无需认证即可利用。 3. **数据**：可能导致 **敏感数据泄露**。

🚪 **利用门槛**：**极低**。 🔑 **认证**：**无需认证** (Remote attackers)。 ⚙️ **配置**：直接通过 HTTP 请求构造 `File` 参数即可触发。

📜 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录 (CVE-2023-29887.yaml)。 🌍 **在野**：数据未明确提及大规模在野利用，但 PoC 公开意味着 **自动化扫描风险高**。

🔎 **自查方法**： 1. 检查代码中是否使用 `spreadsheet-reader` 库。 2. 确认版本是否为 **0.5.11**。 3. 扫描 `test.php` 或相关入口的 `File` 参数是否可控。 4. 使用 Nuclei 模板进行快速检测。

🛡️ **补丁状态**：数据中 **未提供** 官方补丁链接或修复版本信息。 💡 **建议**：需联系厂商或查看 GitHub 仓库更新日志，通常建议 **升级** 或 **替换** 组件。

🚧 **临时规避**： 1. **输入过滤**：严格限制 `File` 参数，仅允许预期的电子表格文件名。 2. **WAF 规则**：拦截包含 `../` 或敏感路径的 `File` 参数请求。 3. **权限最小化**：确保 Web 进程无权读取关键系统文件。

🔥 **优先级**：**高**。 ⚡ **理由**：无需认证 + 直接文件读取 + PoC 公开。 📅 **时间**：2023年4月发布，若未修复，**立即行动** 以防被自动化扫描器利用。