CVE-2023-50721 — 神龙十问 AI 深度分析摘要

🚨 **本质**：XWiki 搜索管理界面存在 **输入验证缺陷**，未正确转义用户输入的 ID 和标签。 💥 **后果**：攻击者可注入恶意脚本宏（含 Groovy），导致 **远程代码执行 (RCE)**，严重破坏系统的机密性、完整性和可用性。

🔍 **CWE**：CWE-95（**代码注入**）。 📍 **缺陷点**：搜索用户界面扩展的 **ID 和标签** 未进行正确的转义处理，导致恶意代码被当作合法脚本执行。

🏢 **厂商**：XWiki。 📦 **产品**：XWiki Platform。 📅 **披露时间**：2023-12-15。 ⚠️ **注意**：具体受影响版本未在数据中列出，需参考官方公告确认。

🕵️ **黑客能力**： 1. 注入 **XWiki 包含脚本宏**。 2. 执行 **Groovy 宏**（允许远程代码执行）。 3. 获取 **整个实例** 的控制权，窃取数据或篡改内容。

🔑 **权限要求**：PR:L（**低权限**），需要认证用户。 🌐 **攻击向量**：AV:N（**网络**），无需物理接触。 👀 **用户交互**：UI:N（**无需交互**），受害者无需点击链接。

📜 **PoC**：数据中 `pocs` 字段为空，暂无公开现成 Exp。 🌍 **在野利用**：未提及。 🔗 **参考**：可查阅 [JIRA 链接](https://jira.xwiki.org/browse/XWIKI-21200) 和 [GitHub 安全公告](https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-7654-vfh6-rw6x)。

🔎 **自查特征**： 1. 检查 XWiki 实例是否运行。 2. 审查 **搜索管理界面** 的输入处理逻辑。 3. 扫描是否存在未转义的 **ID/标签** 参数。 4. 使用支持 CVE-2023-50721 的漏洞扫描器进行检测。

🛡️ **官方修复**： ✅ 已发布修复提交：[Commit 6286373](https://github.com/xwiki/xwiki-platform/commit/62863736d78ffd60d822279c5fb7fb9593042766)。…

🚧 **临时规避**： 1. **限制访问**：禁止未认证用户访问搜索管理界面。 2. **输入过滤**：在 WAF 或应用层对搜索 ID/标签进行严格白名单过滤。 3. **禁用 Groovy**：如果不需要，禁用 Groovy 脚本宏执行权限。 4. **最小权限**：确保普通用户无法访问管理功能。

🔥 **优先级**：**极高 (Critical)**。 📊 **CVSS**：9.8 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)。 💡 **建议**：由于可导致 **远程代码执行** 且利用门槛低，建议 **立即修补**，切勿拖延。