CVE-2024-29201 — 神龙十问 AI 深度分析摘要

🚨 **本质**：JumpServer Ansible 输入验证绕过，导致 **RCE**（远程代码执行）。 💥 **后果**：攻击者可在 Celery 容器内执行任意命令，**窃取敏感信息**或 **操纵数据库**。

🔍 **CWE**：CWE-94（代码注入）。 🛠️ **缺陷点**：Ansible 模块中 **输入验证机制缺失**，未过滤恶意输入。

🎯 **产品**：JumpServer 堡垒机。 📦 **版本**：**v3.10.7 之前**的所有版本均受影响。

👑 **权限**：获得 Celery 容器内的 **任意代码执行权**。 📂 **数据**：可从所有主机 **窃取敏感数据**，或 **篡改/操纵数据库**。

🔑 **门槛**：**低**。 ✅ **认证**：需要 **低权限**（PR:L）即可利用。 🌐 **网络**：网络可达（AV:N）。 👤 **交互**：无需用户交互（UI:N）。

📜 **PoC**：有现成利用代码。 🔗 **来源**：GitHub 上有多个 POC 仓库（如 chokopikk/CVE-2024-29201-POC）。

🔎 **自查**：检查 JumpServer 版本是否 **< v3.10.7**。 📡 **扫描**：使用支持 CVE-2024-29201 的漏洞扫描器检测 Ansible 相关接口。

🛡️ **修复**：官方已发布安全公告（GHSA-pjpp-cm9x-6rwj）。 🔧 **方案**：升级至 **v3.10.7 或更高版本**。

⚠️ **临时规避**：若无补丁，建议 **限制 Ansible 相关接口的访问权限**，仅允许可信 IP 访问，并 **监控 Celery 日志**异常。

🔥 **优先级**：**极高**。 📊 **CVSS**：9.8（Critical）。 💡 **建议**：**立即升级**，防止内网被渗透和数据泄露。