CVE-2023-46253 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Squidex 备份恢复功能存在**路径遍历**漏洞。 💥 **后果**：攻击者可利用**任意文件写入**，彻底破坏系统完整性，甚至获取服务器控制权。

🔍 **CWE**：CWE-22（路径遍历）。 🐛 **缺陷点**：`backup restore` 模块未对上传/恢复的文件路径进行严格校验，导致可写入系统任意位置。

🎯 **厂商**：Squidex。 📦 **产品**：Headless CMS 和内容管理中心。 ⚠️ **版本**：**7.8.2** 及可能存在类似逻辑的旧版本。

🕵️ **权限**：需具备**备份恢复**权限。 📂 **数据**：可读取/写入**任意文件**，包括配置文件、代码文件，可能导致**远程代码执行 (RCE)**。

🔑 **门槛**：中等。 🛡️ **前置条件**：需要**身份认证 (PR:H)**，即黑客需拥有合法账号权限才能触发备份恢复功能。

📜 **Exp/PoC**：数据中未提供公开 PoC 或文件。 🌍 **在野利用**：暂无明确在野利用报告，但 CVSS 评分极高，风险不容忽视。

🔎 **自查**：检查 Squidex 版本是否为 **7.8.2**。 📡 **扫描**：针对 `/backup` 或 `/restore` 相关接口，测试是否可构造 `../` 路径进行文件写入。

🛠️ **官方修复**：已发布安全公告 (GHSA-phqq-8g7v-3pg5)。 ✅ **建议**：立即升级至**修复后的最新版本**，不要仅停留在 7.8.2。

🚧 **临时规避**：若无补丁，**禁用**或限制 `backup restore` 功能的使用权限。 🔒 **隔离**：确保 CMS 服务不直接暴露于公网，并严格限制内部网络访问。

🔥 **优先级**：**极高**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H（全面危害）。 ⚡ **行动**：一旦拥有账号权限即可利用，建议**立即修复**。