CVE-2024-24565 — 神龙十问 AI 深度分析摘要

🚨 **本质**：CrateDB 的 `COPY FROM` 函数存在路径遍历缺陷。 💥 **后果**：攻击者可导入任意文件内容到数据库，直接导致**敏感信息泄露**。

🔍 **CWE**：CWE-22 (路径遍历)。 🔧 **缺陷点**：`COPY FROM` 函数未正确校验文件路径，允许读取服务器任意位置文件。

📦 **厂商**：CrateDB。 📉 **受影响版本**： - 5.3.9 之前 - 5.4.8 之前 - 5.5.4 之前 - 5.6.1 之前

🕵️ **权限**：需要**认证用户**权限。 📂 **数据**：可读取服务器上的**任意文件**内容（如配置文件、密钥等），造成严重泄露。

⚠️ **门槛**：中等。 ✅ **条件**：需要**合法认证**（PR:L）。 🖱️ **交互**：无需用户交互（UI:R 指无需用户配合点击，但需攻击者主动发起）。

📜 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已发布。 🌍 **在野**：暂无公开在野利用报告。

🔎 **自查**： 1. 检查 CrateDB 版本是否在上述范围内。 2. 扫描 `COPY FROM` 相关接口。 3. 使用 Nuclei 模板 `CVE-2024-24565.yaml` 进行自动化检测。

🛡️ **官方修复**：已修复。 📅 **发布时间**：2024-01-30。 🔗 **详情**：参考 GitHub Security Advisory (GHSA-475g-vj6c-xf96) 及最新 Commit。

🚧 **临时规避**： 1. **升级**至安全版本。 2. 若无法升级，严格限制数据库访问权限，仅允许可信 IP 连接。 3. 禁用不必要的 `COPY FROM` 功能或加强输入校验。

🔥 **优先级**：高。 📊 **CVSS**：7.5 (高)。 💡 **建议**：虽然需要认证，但信息泄露危害大（C:H），建议**立即升级**或实施网络隔离。