CVE-2024-24594 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Allegro ClearML Web UI 存在 **跨站脚本 (XSS)** 漏洞。 💥 **后果**：攻击者可注入恶意 JS，在用户查看“Debug Samples”时执行，导致 **会话劫持、数据窃取或页面篡改**。

🔍 **CWE**：CWE-79 (跨站脚本)。 📍 **缺陷点**：Web UI 对“Debug Samples”选项卡中的输入/输出未进行充分 **过滤或转义**，导致恶意脚本被浏览器执行。

🏢 **厂商**：Allegro.AI。 📦 **产品**：ClearML。 🎮 **背景**：Allegro 是用于视频游戏和多媒体编程的跨平台库，ClearML 是其配套 MLOps 解决方案。

🕵️ **黑客能力**： 1. **执行任意 JS**：在受害者浏览器中运行代码。 2. **窃取敏感数据**：如 Cookie、Token、调试样本内容。 3. **冒充用户**：利用受害者身份进行未授权操作。 4. **钓鱼/重定向**：引导用户至恶意网站。

⚠️ **门槛**：中等。 🔑 **认证**：需要 **低权限 (PR:L)** 登录。 👀 **交互**：无需用户交互 (UI:N)，但需受害者访问特定页面。 🌐 **网络**：远程 (AV:N)。 📝 **复杂度**：低 (AC:L)。

📄 **PoC**：数据中未提供公开 PoC。 🌍 **在野利用**：暂无明确证据表明大规模在野利用，但参考链接指出 MLOps 供应链风险，需警惕。

🔎 **自查方法**： 1. 检查是否部署 **Allegro ClearML**。 2. 登录 Web UI，导航至 **“Debug Samples”** 选项卡。 3. 尝试注入简单 XSS 测试（如 `<script>alert(1)</script>`），观察是否弹窗。 4. 使用 **DAST 工具** 扫描 Web UI 输入点。

🛡️ **官方修复**：数据未提供具体补丁版本或缓解措施链接。建议立即访问 **Allegro.AI 官方安全公告** 或 GitHub 仓库查找最新补丁。 ⏰ **发布时间**：2024-02-06，距今已有一段时间，补丁可能已发布。

🚧 **临时规避**： 1. **禁用“Debug Samples”**：如果非必需，关闭该功能或限制访问。 2. **网络隔离**：将 ClearML Web UI 置于内网，限制外部访问。 3. **输入验证**：在反向代理层添加 WAF 规则，过滤 XSS 特征。 4. **权限最小化**：确保只有可信用户能访问调试界面。

🔥 **优先级**：**高 (Critical)**。 📊 **CVSS**：9.8 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)。 💡 **建议**：立即评估影响范围，优先打补丁或实施缓解措施。MLOps 平台涉及核心数据，风险极高。