CVE-2024-41667 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenAM 存在 **模板注入漏洞**。💥 **后果**：攻击者可利用用户输入执行恶意模板代码，导致系统被完全控制。

🔍 **CWE**：CWE-94（代码注入）。📍 **缺陷点**：`RealmOAuth2ProviderSettings.java` 中的 `getCustomLoginUrlTemplate` 方法直接使用了 **用户输入** 进行模板渲染。

📦 **产品**：OpenAM (OpenIdentityPlatform)。📅 **版本**：**15.0.3 及之前版本** 均受影响。

👑 **权限**：CVSS 评分极高 (H/H/H)，意味着 **机密性、完整性、可用性** 全部遭受严重破坏。📂 **数据**：可读取敏感数据或篡改系统配置。

🔑 **门槛**：需要 **本地权限 (PR:L)**。🌐 **网络**：远程可利用 (AV:N)。⚠️ 注意：虽然需要一定权限，但利用复杂度低 (AC:L)。

🧪 **PoC**：有现成模板！🔗 参考 Nuclei 模板 `CVE-2024-41667.yaml`。🔥 **在野**：数据未明确提及，但 PoC 已公开，风险极高。

🔎 **自查**：检查是否运行 OpenAM 15.0.3 及以下版本。🛠️ **扫描**：使用支持 CVE-2024-41667 的扫描器（如 Nuclei）检测 OAuth2 配置接口。

🛡️ **修复**：官方已发布安全公告 (GHSA-7726-43hg-m23v) 和代码修复提交。✅ **建议**：立即升级至 **15.0.4** 或更高安全版本。

⏸️ **临时规避**：若无法升级，需严格 **过滤/转义** 传入 `getCustomLoginUrlTemplate` 的用户输入。🚫 禁止直接拼接不可信数据到模板中。

🔥 **优先级**：**紧急**。📈 CVSS 向量显示高危害，且 PoC 易得。建议 **立即** 评估并打补丁，防止被自动化攻击利用。