CVE-2024-27292 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal） 💥 **后果**：攻击者通过操纵URL，**未授权访问**系统敏感信息。 📉 **影响**：数据泄露风险极高（CVSS C:H）。

🔍 **CWE**：CWE-706（使用错误参数） 🛠️ **缺陷点**：URL处理逻辑不严，允许非法路径字符进入，导致**任意文件读取**。

📦 **组件**：Docassemble（开源专家系统） 👤 **厂商**：jhpyle 📅 **版本**：**1.4.53 至 1.4.96**（受影响）

🕵️ **黑客能力**： 1. **读取任意文件**：获取服务器内部数据。 2. **未授权访问**：无需登录即可窃取信息。 3. **信息泄露**：敏感配置或文档暴露。

🔓 **门槛**：**极低** ✅ **无需认证**（PR:N） ✅ **无需用户交互**（UI:N） ✅ **远程利用**（AV:N） 🎯 **攻击复杂度低**（AC:L）

🧨 **有现成Exp**： 1. **CVEHunter**：异步性能工具。 2. **Docassemble_poc**：专用Python脚本。 3. **Nuclei模板**：社区已更新扫描规则。 ⚠️ **在野利用风险**：工具开源，利用简单。

🔎 **自查方法**： 1. **版本检查**：确认是否为 1.4.53-1.4.96。 2. **URL探测**：尝试构造包含 `../` 的URL请求。 3. **扫描器**：使用 Nuclei 模板 `CVE-2024-27292.yaml` 批量检测。

🛡️ **官方已修复**： ✅ **补丁版本**：**1.4.97** 及以后。 🔗 **修复提交**：GitHub commit `97f77dc`。 📢 **安全公告**：GHSA-jq57-3w7p-vwvv。

🚧 **临时规避**： 1. **升级**：立即升级至 1.4.97+（首选）。 2. **WAF规则**：拦截包含 `../` 或异常路径的URL请求。 3. **访问控制**：限制公网直接访问Docassemble实例。

🔥 **优先级**：**高** ⚡ **理由**： - 无需认证即可利用。 - 数据泄露后果严重（C:H）。 - 补丁已发布，修复成本低。 👉 **建议**：立即升级或应用WAF规则。