CVE-2023-47117 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Label Studio 允许用户**不安全地设置任务过滤器**。 💥 **后果**：攻击者可利用 Django ORM 特性，**逐字符泄露**所有用户账号的**敏感字段**数据。

🔍 **CWE**：CWE-200 (信息泄露)。 🐛 **缺陷点**：Django ORM 过滤器被恶意构造，导致查询结果可被操控，敏感信息暴露。

📦 **产品**：HumanSignal / Heartex 的 **Label Studio**。 📉 **版本**：**1.9.2post0 之前**的所有版本均受影响。

🕵️ **权限**：无需认证 (PR:N)。 📂 **数据**：可访问**所有用户账号**的敏感字段，实现**完全信息泄露** (C:H)。

🚪 **门槛**：**极低**。 ⚙️ **配置**：无需认证 (PR:N)，攻击复杂度低 (AC:L)，无需用户交互 (UI:N)。

🧪 **Exp**：**有**。 🔗 **PoC**：ProjectDiscovery Nuclei 模板已发布，可直接用于自动化扫描检测。

🔎 **自查**：检查 Label Studio 版本是否 < 1.9.2post0。 🛠️ **扫描**：使用 Nuclei 模板 `CVE-2023-47117.yaml` 进行快速探测。

🛡️ **修复**：**已修复**。 📝 **补丁**：参考 GitHub Security Advisory (GHSA-6hjj-gq77-j4qw) 及最新 Commit 更新。

⚠️ **规避**：若无法立即升级，建议**限制过滤器输入**，严格校验 Django ORM 查询参数，防止恶意构造。

🔥 **优先级**：**紧急**。 📊 **CVSS**：高危 (9.8/10)。无需认证即可全量数据泄露，建议**立即升级**或应用缓解措施。