CVE-2023-43654 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PyTorch Serve 默认配置缺乏输入验证。 💥 **后果**：攻击者可远程下载任意文件并写入磁盘，导致**系统完整性受损**及**敏感数据泄露**。

🔍 **CWE**：CWE-918 (Server-Side Request Forgery)。 🐛 **缺陷**：未对模型加载来源进行严格校验，允许加载任意 URL 的模型文件。

📦 **组件**：PyTorch Serve。 📅 **版本**：0.1.0 至 0.8.1（含）。

🔓 **权限**：远程代码执行风险（通过加载恶意模型）。 📂 **数据**：可覆盖磁盘文件，窃取或篡改模型及敏感数据。

📉 **门槛**：极低。 🔑 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，攻击复杂度低 (AC:L)。

🧪 **有 Exp**：是。 🔗 **工具**：ShellTorchChecker (检测工具) 及 CVE-2023-43654 演示 PoC 已公开。

🔎 **自查**：使用 Nuclei 模板扫描。 🛠️ **工具**：运行 OligoCyberSecurity 的 ShellTorchChecker 检查实例是否受影响。

✅ **已修复**：官方发布 v0.8.2。 📝 **改进**：PR #2534 增加了警告，强制用户配置 allowed_urls，不再使用默认宽松设置。

🛡️ **临时规避**：手动配置 `allowed_urls` 白名单。 ⚠️ **注意**：官方表示除升级外，**无其他已知变通方法**，强烈建议升级。

🔥 **优先级**：极高 (CVSS 9.8)。 🚀 **建议**：立即升级至 v0.8.2+，或严格限制模型来源 URL，防止远程文件注入。