CVE-2023-6831 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。 💥 **后果**：攻击者可读取或篡改服务器上的任意文件，破坏 MLflow 数据完整性。

🔍 **CWE**：CWE-29（路径遍历）。 🐛 **缺陷点**：未对用户输入的文件路径进行严格校验，导致 `..` 序列被解析。

📦 **组件**：Mlflow (mlflow/mlflow)。 📅 **版本**：**2.9.2 之前**的所有版本均受影响。

🕵️ **黑客能力**： - 读取敏感配置文件。 - 访问服务器本地文件。 - 可能进一步执行恶意操作（取决于运行权限）。

🚪 **利用门槛**： - 需接触 Mlflow 服务接口。 - 无需高级权限即可构造恶意路径请求。 - 配置不当易中招。

💻 **Exp/PoC**： - ✅ 有现成 PoC。 - 🔗 来源：ProjectDiscovery Nuclei Templates。 - 🌍 在野利用风险存在。

🔎 **自查方法**： - 检查 Mlflow 版本是否 < 2.9.2。 - 使用 Nuclei 模板扫描路径遍历特征。 - 监控日志中异常的 `..` 路径请求。

🛡️ **官方修复**： - ✅ 已修复。 - 🔗 补丁提交：GitHub commit `1da75df`。 - 💡 **建议**：立即升级至 **2.9.2 或更高版本**。

⚠️ **临时规避**： - 若无法升级，限制 Mlflow 服务网络访问。 - 部署 WAF 拦截包含 `../` 的请求。 - 最小化服务运行权限。

🔥 **优先级**：**高**。 - 路径遍历是高危漏洞。 - PoC 公开，利用简单。 - **行动**：尽快升级版本，消除风险。