CVE-2024-49380 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Plenti 静态站点生成器存在**任意文件写入**漏洞。 💥 **后果**：攻击者可利用 `/postLocal` 端点写入恶意文件，进而导致 **远程代码执行 (RCE)**，彻底接管服务器。

🔍 **CWE**：CWE-74（操作系统命令注入/路径遍历类缺陷）。 📍 **缺陷点**：`/postLocal` 端点未对用户输入进行严格校验，允许构造恶意路径覆盖系统文件。

📦 **厂商**：Plentico。 📉 **受影响版本**：**Plenti < 0.7.2**。 ✅ **安全版本**：0.7.2 及以后版本。

👮 **权限**：获得服务器 **最高控制权**（RCE）。 📂 **数据**：可读取、修改、删除任意文件，植入后门或挖矿脚本。

⚠️ **门槛**：**中等**。 🔑 **条件**：攻击者需能访问正在运行的 Plenti 服务（通常用于本地开发或内部部署），且 `/postLocal` 端点处于开放状态。

🧪 **PoC**：有。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录（CVE-2024-49380.yaml），可直接用于自动化扫描。

🔎 **自查方法**： 1. 检查 Plenti 版本是否 **< 0.7.2**。 2. 使用 Nuclei 扫描 `/postLocal` 端点。 3. 监听服务是否暴露非预期的写入接口。

🛡️ **已修复**：是的。 📝 **补丁**：官方在 **v0.7.2** 中修复了该漏洞。 🔗 **参考**：GitHub Security Lab 公告 (GHSL-2024-297)。

🚧 **临时规避**： 1. **升级**至 v0.7.2+（首选）。 2. 若无法升级，**禁用** `/postLocal` 端点。 3. 限制服务仅监听 **localhost**，禁止外网访问。

🔥 **优先级**：**高**。 💡 **建议**：RCE 漏洞危害极大，建议 **立即升级** 或采取网络隔离措施，切勿在公网暴露旧版本服务。