CVE-2023-41474 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。 💥 **后果**：攻击者可读取服务器敏感文件，导致**信息泄露**。

🔍 **缺陷点**：`javax.faces.resource` 组件处理不当。 📝 **CWE**：数据未提供具体 CWE ID。

📦 **产品**：Ivanti Avalanche（企业移动设备管理系统）。 📌 **版本**：`v6.3.4.153`。

🕵️ **能力**：读取特定目录下的文件。 📂 **范围**：仅限 `.xml`、`.html` 等特定后缀文件。

🔓 **权限**：**未认证**（Unauthenticated）。 ⚙️ **配置**：默认配置下可访问 `C:\PROGRAM DATA\Wavelink\AVALANCHE\Web\webapps\AvalancheWeb` 下文件。

💻 **Exp**：有公开 PoC。 🔗 **链接**：GitHub 上 `JBalanza/CVE-2023-41474` 仓库。

🔎 **自查**：扫描针对 `javax.faces.resource` 的路径遍历请求。 📂 **特征**：尝试访问 `.xml` 或 `.html` 等敏感文件路径。

🛡️ **补丁**：数据未提供官方补丁链接或具体修复版本。 ⚠️ **状态**：仅提及漏洞存在及 PoC 公开。

🚧 **规避**：限制 `javax.faces.resource` 组件访问。 🚫 **配置**：修改 `.htaccess` 规则或文件权限，阻止未授权读取。

⚡ **优先级**：**高**。 📢 **理由**：**无需认证**即可利用，且已有公开 PoC，风险极大。