CVE-2024-31984 — 神龙十问 AI 深度分析摘要

🚨 **本质**：XWiki 搜索功能存在远程代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可通过构造恶意标题的文档，在触发搜索时直接执行任意代码，彻底沦陷。

🔍 **CWE**：CWE-95 (代码注入)。 📍 **缺陷点**：搜索功能在处理**特制标题**时，未正确净化输入，导致恶意代码注入执行。

🏢 **厂商**：XWiki。 📦 **产品**：XWiki Platform (用于创建 Web 协作应用的 Wiki 平台)。 ⚠️ **注意**：具体受影响版本号未在数据中明确列出，需参考官方公告。

👑 **权限**：远程代码执行 (RCE)。 📂 **数据**：可完全控制服务器，读取/篡改所有数据。 🌐 **范围**：CVSS 评分极高 (H/H/H)，影响完整性、机密性和可用性。

🔐 **认证**：需要 **PR:L** (低权限认证)。 👤 **门槛**：攻击者需拥有 XWiki 的**基础账号权限**即可触发，无需管理员权限。

💣 **PoC**：数据中 `pocs` 字段为空，暂无公开现成 Exp。 🌍 **在野**：无明确在野利用报告，但 RCE 风险极高，需警惕。

🔎 **自查**：检查 XWiki 版本是否受影响。 📝 **特征**：关注搜索日志中是否包含异常标题或注入 payload。 🛠️ **工具**：使用支持 CVE-2024-31984 检测的安全扫描器。

🛡️ **官方修复**：已发布安全公告 (GHSA-xm4h-3jxr-m3c6)。 🔧 **补丁**：GitHub 上已有多个修复提交 (如 ef55105d 等)，建议立即升级至修复版本。

🚧 **临时规避**： 1. **限制搜索**：暂时禁用或限制搜索功能的访问权限。 2. **输入过滤**：严格限制文档标题的输入内容，防止特制标题创建。 3. **最小权限**：确保只有可信用户拥有创建文档的权限。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **建议**：CVSS 向量显示高严重性，且为 RCE 漏洞。即使需要低权限认证，也建议**立即**评估并应用官方补丁。