CVE-2023-47248 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Arrow (PyArrow) 存在**不受信任的数据反序列化**缺陷。 💥 **后果**：攻击者可利用恶意构造的数据，在目标系统中**执行任意代码 (RCE)**。

🔍 **CWE ID**：CWE-502 (不受信任的反序列化)。 📍 **缺陷点**：在处理 Python 定义的扩展类型时，未对输入数据进行充分验证，导致恶意代码被触发。

📦 **组件**：Apache Arrow / **PyArrow**。 📅 **版本**：**0.14.0** 至 **14.0.0** (含边界)。 🏢 **厂商**：Apache Software Foundation。

👑 **权限**：攻击者可获得与受影响进程相同的**系统权限**。 💾 **数据**：可完全控制受影响的应用程序，窃取数据或植入后门。

🔓 **认证**：通常涉及 **Flight RPC** 接口。 ⚙️ **配置**：若服务暴露且未严格限制输入，利用门槛**较低**；需构造特定的恶意 Python 扩展类型数据。

🧪 **PoC**：有现成利用代码。 🔗 **资源**：GitHub 上有专门针对 PyArrow 14.0.0 的 RCE 仓库 (Prodigysec/pyarrow-CVE-2023-47248) 及 Nuclei 模板。

🔎 **自查**：检查依赖库版本是否在 **0.14.0 - 14.0.0** 之间。 🛠️ **工具**：使用 Nuclei 模板 (CVE-2023-47248.yaml) 进行扫描检测。

🛡️ **补丁**：官方已发布修复 commit (f141709...)。 ✅ **状态**：建议升级至 **14.0.1** 或更高版本以彻底修复。

🚑 **临时规避**：若无法立即升级，可安装 **pyarrow-hotfix** 包进行缓解。 🚫 **策略**：严格限制 PyArrow 相关服务的网络访问，禁止不可信数据输入。

🔥 **优先级**：**高**。 ⚠️ **建议**：RCE 漏洞危害极大，且已有 PoC，建议**立即**排查受影响版本并升级。