CVE-2024-1374 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitHub Enterprise Server 存在 **命令注入** 漏洞。 💥 **后果**：攻击者可绕过权限限制，直接获取 **管理员 SSH 访问权限**，彻底接管服务器。

🔍 **CWE**：CWE-20 (Improper Input Validation)。 📍 **缺陷点**：输入验证机制失效，导致恶意命令被注入执行。

🏢 **厂商**：GitHub。 📦 **产品**：Enterprise Server。 📌 **涉及版本**：3.8, 3.9, 3.10, 3.11 系列（需参考官方发布说明确认具体受影响的构建版本）。

🔑 **权限**：从 **编辑者 (Editor)** 角色跃升至 **管理员 (Admin)**。 📂 **数据**：获得 SSH 访问意味着可读取、修改、删除所有代码库数据及系统配置。

🚧 **门槛**：中等。 🔐 **认证**：需要 **H (High)** 权限，即攻击者需拥有 **编辑者角色**。 🖱️ **交互**：无需用户交互 (UI:N)。

📦 **Exp**：当前数据中 **PoC 为空** (pocs: [])。 🌍 **在野**：暂无公开在野利用报告。

🔎 **自查**：检查 GitHub Enterprise Server 版本是否处于受影响列表。 🛡️ **扫描**：重点监测非管理员用户是否尝试执行系统级命令或异常 SSH 连接行为。

✅ **补丁**：已发布修复。 📅 **时间**：2024-02-13 公布。 🔗 **参考**：各版本最新维护版本（如 3.8.15, 3.11.5 等）已包含修复。

🛡️ **临时规避**： 1. 严格限制 **编辑者角色** 的权限范围。 2. 启用严格的 **SSH 访问控制** 和白名单。 3. 监控异常命令执行日志。

🔥 **优先级**：**高 (Critical)**。 ⚠️ **理由**：CVSS 评分极高 (AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)，一旦利用可直接 **完全控制** 服务器，建议立即升级至最新安全版本。