CVE-2023-6021 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ray 框架的 log API 端点存在 **远程文件包含 (LFI)** 漏洞。 💥 **后果**：攻击者无需认证即可 **读取服务器上的任意文件**，导致敏感信息泄露。

🔍 **CWE**：CWE-29 (路径遍历/目录遍历)。 📍 **缺陷点**：Ray 的 **log API 端点** 未对用户输入进行充分校验，允许访问非预期文件路径。

📦 **厂商**：ray-project。 🧩 **产品**：ray-project/ray。 📅 **发布时间**：2023-11-16。

🕵️ **权限**：**无认证** (PR:N)。 📂 **数据**：**高机密性影响** (C:H)，可读取服务器任意文件（如源码、配置文件、密钥）。

🚪 **门槛**：**极低**。 ✅ **认证**：不需要。 🌐 **网络**：远程可利用 (AV:N)。 🎯 **复杂度**：低 (AC:L)。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei Templates。 🌍 **在野**：数据未明确提及大规模在野利用，但利用工具已公开。

🔎 **自查**：使用 Nuclei 扫描 CVE-2023-6021 模板。 📡 **特征**：针对 Ray 的 **log API 端点** 发送包含路径遍历字符的请求，观察是否返回系统文件内容。

🛡️ **补丁**：数据未提供具体补丁版本或修复链接。 ⚠️ **建议**：需查阅 Ray 官方 GitHub Releases 或公告获取最新修复版本。

🚧 **临时规避**： 1. **网络隔离**：限制 log API 端点的公网访问。 2. **WAF 规则**：拦截包含 `../` 或敏感文件名的请求。 3. **最小权限**：确保运行 Ray 的用户权限最低。

🔥 **优先级**：**高**。 📉 **CVSS**：7.5 (High)。 💡 **见解**：由于 **无需认证** 且影响 **机密性极高**，建议立即排查并升级。