CVE-2023-6723 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Repox 框架存在**任意文件上传**漏洞。 💥 **后果**：攻击者可上传恶意文件，导致**服务器被完全控制**，数据泄露或系统瘫痪。

🔍 **CWE**：CWE-434（**任意文件上传**）。 📉 **缺陷**：代码未对上传文件的类型、内容进行严格校验，允许执行恶意脚本。

🎯 **厂商**：Repox。 📦 **产品**：Repox 数据空间管理框架。 ⚠️ **版本**：**2.3.7 及之前版本**均受影响。

👑 **权限**：获得**服务器最高权限**（CVSS A:H）。 📂 **数据**：可读取/篡改所有敏感数据（CVSS C:H, I:H）。 💻 **范围**：影响范围扩大（S:C），横向移动风险极高。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证（PR:N）。 🌐 **网络**：网络可达即可利用（AV:N）。 👀 **交互**：无需用户交互（UI:N）。

📜 **PoC**：当前数据中 **无现成 PoC** 列表。 🌍 **在野**：暂无明确在野利用报告，但鉴于 CVSS 分数极高，风险极大。

🔎 **自查**：检查 Repox 版本是否 **≤ 2.3.7**。 🛡️ **扫描**：重点检测上传接口是否返回成功状态且无文件类型限制。 📝 **日志**：监控异常文件上传行为（如 .jsp, .php, .exe）。

🛠️ **补丁**：官方已发布安全通告。 ✅ **修复**：升级至 **2.3.8 或更高版本** 即可修复此漏洞。 🔗 **参考**：Incibe CERT 公告。

🚧 **临时规避**：若无法升级，**禁用文件上传功能**。 🚫 **配置**：在 Web 服务器层（Nginx/Apache）拦截上传目录的执行权限。 🔒 **网络**：限制管理后台访问 IP，仅允许内网访问。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8**（极高危）。 ⚡ **建议**：立即升级版本或实施严格的访问控制，防止服务器沦陷。