CVE-2024-24759 — 神龙十问 AI 深度分析摘要

🚨 **本质**：DNS重新绑定攻击绕过SSRF防护。 💥 **后果**：可导致**拒绝服务 (DoS)** 及**敏感数据泄露**（服务器端请求伪造成功）。

🔍 **CWE**：CWE-918 (SSRF)。 📍 **缺陷点**：URL验证机制中，**DNS解析未考虑DNS重新绑定攻击**，导致防护失效。

🎯 **受影响**：**MindsDB** 低代码机器学习平台。 📅 **版本**：**v23.12.4.2 之前**的所有版本。

🕵️ **黑客能力**： 1. **绕过**网站SSRF保护。 2. 发起**内部网络请求**。 3. 导致服务**不可用** (DoS)。 4. 可能读取**内部敏感数据**。

🔓 **门槛**：**低**。 ✅ **无需认证** (PR:N)。 ✅ **无需用户交互** (UI:N)。 ✅ **远程利用** (AV:N)。

📦 **PoC**：有。 🔗 **来源**：ProjectDiscovery Nuclei 模板已发布。 🌍 **在野**：数据未明确提及，但PoC公开意味着利用门槛降低。

🔎 **自查方法**： 1. 检查MindsDB版本是否 < v23.12.4.2。 2. 使用 **Nuclei** 扫描 CVE-2024-24759 模板。 3. 监控DNS解析过程中的IP变化（针对重绑定）。

🛡️ **官方修复**：已修复。 📝 **详情**：GitHub Security Advisory (GHSA-4jcv-vp96-94xr) 及 Commit `5f74964` 已提供补丁。

🚧 **临时规避**： 1. **升级**至 v23.12.4.2 或更高版本。 2. 若无法升级，严格限制**出站网络请求**。 3. 部署WAF拦截异常DNS解析行为。

⚡ **优先级**：**高**。 📊 **CVSS**：7.5 (High)。 💡 **建议**：立即升级，因无需认证且可远程利用，风险极大。