CVE-2023-6909 — 神龙十问 AI 深度分析摘要

更新日 2026-05-08

本页是神龙十问 AI 深度分析的摘要版。完整版（更长回答、追问、相关漏洞）需登录查看 →

Q1这个漏洞是什么？（本质+后果）

🚨 **本质**：Mlflow 存在**路径遍历**漏洞。 💥 **后果**：攻击者可读取或操纵服务器上的**任意文件**，破坏数据完整性。

🔍 **CWE**：CWE-29（路径遍历）。 📍 **缺陷点**：未正确验证用户输入的文件路径，导致可访问**非预期目录**。

📦 **组件**：mlflow/mlflow。 📅 **版本**：**2.9.2 之前**的所有版本均受影响。

🕵️ **黑客能力**：利用 `..\` 序列绕过限制。 📂 **数据风险**：可读取敏感配置文件、日志或代码，甚至执行恶意操作。

🚪 **门槛**：需访问 Mlflow 服务接口。 ⚙️ **配置**：通常无需高权限认证，只要服务暴露即可尝试利用。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录，GitHub 上有具体利用代码。

🔎 **自查**：检查 Mlflow 版本是否 < 2.9.2。 🛠️ **扫描**：使用 Nuclei 模板 `CVE-2023-6909.yaml` 进行自动化检测。

🛡️ **修复**：官方已发布补丁。 ✅ **方案**：升级至 **Mlflow 2.9.2 或更高版本**。

⚠️ **临时规避**：若无法升级，限制服务访问权限。 🚫 **策略**：禁用不必要的文件访问端点，配置 WAF 拦截 `..` 字符。

🔥 **优先级**：**高**。 📢 **建议**：路径遍历是高危漏洞，建议**立即升级**以消除风险。