CVE-2023-3287 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Easy!Appointments 的 `/admins` 接口存在**不安全的授权问题**。 💥 **后果**：低权限用户可**越权创建高权限管理员账号**，直接接管系统。

🛡️ **CWE**：CWE-639（授权问题）。 🔍 **缺陷点**：`/admins` 接口缺乏严格的权限校验，导致**身份验证绕过**。

📦 **产品**：Easy!Appointments（基于Web的预约/日程管理系统）。 📌 **版本**：数据未明确具体版本号，建议检查所有未打补丁的实例。

👑 **权限**：从**低权限**提升至**管理员（Admin）**。 📊 **数据**：可完全控制预约数据、用户信息及系统配置。

🚪 **门槛**：**低**。 🔑 **条件**：需具备**低权限账号**（PR:L），无需用户交互（UI:N），网络可访问（AV:N）。

🧪 **Exp**：当前数据中 **PoC 列表为空**。 🌍 **在野**：暂无公开在野利用报告，但风险极高，需警惕。

🔎 **自查**：扫描目标是否运行 Easy!Appointments。 📡 **检测**：尝试访问 `/admins` 接口，观察是否存在未授权的管理员创建入口或响应异常。

🩹 **补丁**：参考链接指向 GitHub 官方仓库。 ⚠️ **状态**：数据未提供具体补丁版本，请前往 GitHub 查看最新 Release 或 Issue 修复记录。

🛡️ **规避**： 1. **限制访问**：通过 WAF 或防火墙阻断 `/admins` 接口的非授权访问。 2. **最小权限**：确保低权限账号无法访问管理相关端点。

🔥 **优先级**：**高**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H（严重）。 💡 **建议**：立即排查并升级，防止管理员账号被恶意创建。