CVE-2024-23827 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 📉 **后果**：攻击者可利用“导入证书”功能，绕过校验，向服务器**任意路径**写入文件。 💥 **影响**：可能导致**远程代码执行 (RCE)**、Webshell 植入或系统完全沦陷。

🔍 **CWE**：CWE-22 (路径遍历)。 🐛 **缺陷点**：`导入证书` 功能未对用户输入的**文件路径**进行严格校验。 ⚠️ **逻辑漏洞**：未验证输入内容是否为合法的证书/密钥，直接允许写入任意位置。

📦 **产品**：Nginx UI (由 Jacky/0xJacky 开发)。 📅 **版本**：**2.0.0.beta.12 之前**的所有版本。 👤 **厂商**：0xJacky。

🔓 **权限**：无需认证 (PR:N)，网络可达即可利用。 💾 **数据**：可读取/修改系统任意文件。 💻 **行动**：上传 Webshell、篡改配置文件、植入后门，获取服务器**最高控制权**。

🚪 **门槛**：**极低**。 🔑 **认证**：无需登录 (PR:N)。 🖱️ **交互**：无需用户界面交互 (UI:N)。 🌐 **攻击向量**：网络远程 (AV:N)。 📊 **复杂度**：低 (AC:L)。

📜 **PoC**：漏洞数据中 `pocs` 字段为空，暂无公开现成 Exp。 🌍 **在野**：暂无在野利用报告。 ⚠️ **风险**：虽无公开 Exp，但因 CVSS 评分极高，极易被快速编写利用脚本。

🔎 **自查**：检查 Nginx UI 版本是否 < 2.0.0.beta.12。 📡 **扫描**：检测是否存在 `/cert` 或类似导入接口的路径遍历特征。 📝 **日志**：监控是否有异常的文件写入操作或可疑的 `.crt`/`.key` 上传请求。

🛡️ **修复**：官方已发布安全公告 (GHSA-xvq9-4vpv-227m)。 ✅ **方案**：升级至 **2.0.0.beta.12 或更高版本**。 🔗 **参考**：[GitHub Security Advisory](https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-xvq9-4vpv-227m)。

🚧 **临时规避**： 1️⃣ **网络隔离**：禁止 Nginx UI 暴露在互联网，仅限内网访问。 2️⃣ **WAF 防护**：配置 WAF 拦截包含 `../` 的上传请求。 3️⃣ **权限最小化**：限制运行 Nginx UI 进程的系统用户权限。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：9.8 (极高)。 ⚡ **建议**：立即升级！此漏洞无需认证且影响全面，属于**高危高危高危**漏洞，切勿拖延。