CVE-2023-47143 — 神龙十问 AI 深度分析摘要

🚨 **本质**：HOST 标头验证缺失。 💥 **后果**：攻击者可注入恶意内容，导致 **服务器端请求伪造 (SSRF)** 或 **缓存投毒**，严重破坏系统完整性。

🔍 **CWE**：CWE-644 (HTTP 响应拆分/注入)。 📍 **缺陷点**：IBM TADDM 未正确验证 **HOST 标头** 输入，允许不可信数据进入系统。

🏢 **厂商**：IBM。 📦 **产品**：Tivoli Application Dependency Discovery Manager (TADDM)。 📏 **版本**：7.3.0.0 至 7.3.0.10。

🔓 **权限**：CVSS 评分极高 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。 📊 **影响**：可完全 **泄露机密数据**、**篡改信息** 并 **破坏可用性**，无需认证即可利用。

⚡ **门槛**：极低。 🌐 **网络**：网络可达即可。 🔑 **认证**：**无需认证** (PR:N)。 🎯 **复杂度**：低 (AC:L)。

📜 **PoC**：数据中未提供公开 PoC。 🌍 **在野**：暂无明确在野利用报告。 ⚠️ **注意**：鉴于 CVSS 高分，需警惕潜在利用工具出现。

🔎 **自查**：检查 TADDM 版本是否在 **7.3.0.0 - 7.3.0.10** 范围内。 🛡️ **扫描**：使用支持 CVE-2023-47143 的漏洞扫描器检测 HTTP 响应头处理逻辑。

🛠️ **官方**：IBM 已发布支持页面 (Support Page)。 📥 **补丁**：建议升级至 **安全版本**（具体版本需查阅 IBM 官方公告）。

🚧 **临时规避**： 1. 限制对 TADDM 的 **网络访问**。 2. 配置 WAF 拦截异常的 **HOST 标头**。 3. 禁用不必要的 **HTTP 功能**。

🔥 **优先级**：**紧急**。 📈 **理由**：CVSS 满分潜力，无需认证，影响范围涵盖机密性、完整性和可用性。立即评估并修补！