CVE-2023-36255 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Eramba 存在**代码注入**漏洞。<br>🔥 **后果**：攻击者可修改 URL 参数 `path`，在服务器用户上下文中**执行任意命令**，彻底沦陷。

🛡️ **CWE**：数据未提供具体 CWE ID。<br>🔍 **缺陷点**：Web 应用程序对**URL 参数 path** 缺乏严格校验，导致恶意代码注入。

📦 **产品**：Eramba（开源企业级 IT 治理应用）。<br>⚠️ **版本**：仅限 **3.19.1** 版本受影响。

💀 **权限**：获得**应用程序运行用户**的权限。<br>📂 **数据**：可执行系统命令，可能导致**数据泄露**、**权限提升**或**服务器完全控制**。

🔑 **门槛**：**中等**。<br>✅ **条件**：攻击者必须是**经过身份验证**的用户。<br>🎯 **操作**：需构造特定的 URL 参数 `path`。

📜 **Exp/PoC**：数据中 **pocs 为空**。<br>🌍 **在野**：未提及在野利用情况。<br>🔗 **参考**：Trovent 发布了安全建议 (TRSA-2303-01)。

🔍 **自查**：检查系统是否为 Eramba **3.19.1**。<br>👀 **监控**：审计日志中是否有异常的 URL `path` 参数请求，特别是包含命令注入特征的流量。

🛠️ **补丁**：数据中**未提供**官方补丁链接或修复版本信息。<br>📢 **建议**：需联系厂商或查阅官方公告获取最新修复方案。

🚧 **临时规避**：<br>1. **最小权限**：限制应用运行账户的系统权限。<br>2. **WAF 防护**：拦截 URL 中异常的 `path` 参数。<br>3. **访问控制**：严格限制对受影响实例的访问。

🚨 **优先级**：**高**。<br>⚡ **理由**：代码注入可直接导致**远程命令执行 (RCE)**，危害极大。<br>🏃 **行动**：立即升级版本或实施临时缓解措施。