CVE-2023-50731 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MindsDB 未验证用户控制的名称值，导致**路径注入**。 💥 **后果**：攻击者可篡改文件路径，造成**完整性破坏**和**可用性丧失**。

🔍 **CWE**：CWE-918（服务器端请求伪造/路径注入相关缺陷）。 📍 **缺陷点**：代码中直接拼接/使用未经验证的用户输入作为文件名或路径部分。

🏢 **厂商**：MindsDB。 📦 **产品**：MindsDB 低代码机器学习平台。 ⚠️ **版本**：**23.11.4.1 之前**的所有版本均受影响。

🔓 **权限**：无需认证（PR:N），远程直接利用。 💾 **数据**：虽未直接提及数据泄露（C:N），但可**篡改文件**（I:H）或**拒绝服务**（A:H），间接影响数据完整性。

🚪 **门槛**：**极低**。 📝 **条件**：无需认证（PR:N），无需用户交互（UI:N），攻击复杂度低（AC:L）。

📜 **Exp**：官方公告中未提供公开 PoC 代码（pocs: []）。 🌍 **在野**：暂无在野利用报告，但 CVSS 评分高，风险极大。

🔎 **自查**：检查 MindsDB 版本是否 < 23.11.4.1。 📂 **代码**：审查 `mindsdb/api/http/namespaces/file.py` 中文件处理逻辑，看是否直接拼接用户输入。

🛡️ **补丁**：已修复。 ✅ **建议**：立即升级至 **23.11.4.1 或更高版本**。 🔗 **参考**：GitHub Security Advisories (GHSA-j8w6-2r9h-cxhj)。

🚧 **临时规避**：若无法升级，限制 API 访问权限，仅允许可信 IP 访问。 🛑 **隔离**：将 MindsDB 部署在隔离网络段，防止路径遍历影响宿主机。

🔥 **优先级**：**紧急**。 📊 **CVSS**：7.5 (High)。 💡 **建议**：因无需认证且影响完整性/可用性，建议**立即修复**，避免被自动化扫描器利用。