CVE-2023-32571 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Dynamic Linq 库存在注入漏洞。 💥 **后果**：攻击者可执行**任意代码和命令** (RCE)。 📌 **核心**：解析不受信任输入时，未做安全过滤。

🔍 **缺陷点**：LINQ 动态查询注入。 ⚠️ **CWE**：数据未提供 (n/a)。 🧠 **原理**：攻击者通过 `Where`、`Select`、`OrderBy` 等方法注入恶意逻辑。

📦 **组件**：Dynamic Linq (System.Linq.Dynamic.Core)。 📅 **版本**：**1.0.7.10** 至 **1.2.25**。 👥 **用户**：使用上述版本构建 .NET 应用的项目。

👑 **权限**：获取**远程代码执行 (RCE)** 权限。 💾 **数据**：可调用 C# 方法，如 `System.Diagnostics.Process.Start`。 🔓 **影响**：完全控制受影响的应用程序进程。

🚪 **门槛**：**低**。 🔑 **认证**：通常无需认证，直接通过 API 输入触发。 ⚙️ **配置**：只要应用使用了受影响版本的库，且将用户输入传入 LINQ 方法即可利用。

💻 **PoC**：**有**。 🔗 **来源**：GitHub 上已有多个 POC 仓库 (如 Tris0n, vert16x, SecTex)。 🌍 **在野**：NCC Group 已公开研究，但官方未提供命令执行 POC，社区已补充。

🔎 **自查**：检查项目依赖。 📋 **特征**：NuGet 包 `System.Linq.Dynamic.Core` 版本在 **1.0.7.10 - 1.2.25** 之间。 🛠️ **扫描**：使用 SCA 工具扫描依赖树。

🛡️ **补丁**：数据未提供具体补丁链接。 📢 **状态**：NCC Group 已报告，GitHub 仓库存在。 💡 **建议**：升级至修复后的最新版本或联系供应商。

🚧 **临时规避**： 1️⃣ **升级**：尽快升级库版本。 2️⃣ **输入验证**：严格过滤 `Where`、`Select` 等方法的输入参数。 3️⃣ **最小权限**：限制应用运行权限，防止 RCE 危害扩大。

🔥 **优先级**：**极高 (Critical)**。 ⏳ **急迫性**：RCE 漏洞，PoC 公开，危害极大。 🚀 **行动**：立即排查版本，优先修复。