CVE-2024-5276 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQL Injection) 💥 **后果**：攻击者可**修改应用程序数据**，包括创建管理员账号或删除/修改数据库内容。 ⚠️ **注意**：无法直接通过此漏洞进行数据外泄。

🔍 **CWE ID**：CWE-20 (Improper Input Validation) 📍 **缺陷点**：输入验证不足，导致恶意SQL代码被执行。

🏢 **厂商**：Fortra 📦 **产品**：FileCatalyst Workflow 📅 **受影响版本**：**5.1.6 Build 135 及之前版本**

👮 **权限提升**：可创建**管理员用户** 🗑️ **数据破坏**：可**删除或修改**应用数据库中的数据 🚫 **限制**：不支持直接数据外泄 (Data Exfiltration)

🔑 **认证要求**： 1. 若系统开启**匿名访问**：无需认证 (Unauthenticated) 2. 若未开启匿名访问：需要**已认证用户**权限 📉 **利用难度**：低 (AC:L, PR:N/UI:N)

🧪 **PoC 状态**：已有现成模板 🔗 **来源**：ProjectDiscovery Nuclei Templates 📂 **链接**：`http/cves/2024/CVE-2024-5276.yaml` 🔥 **在野利用**：数据未明确提及，但CVSS评分极高，风险大。

🛡️ **自查方法**： 1. 检查版本是否 ≤ 5.1.6 Build 135 2. 使用 Nuclei 扫描该特定 CVE 模板 3. 检查是否开启了**匿名访问**功能

🔧 **官方修复**：已发布安全公告 📄 **参考链接**： - Fortra Advisory (fi-2024-008) - Tenable Research (tra-2024-25) ✅ **建议**：立即升级至最新版本。

⚠️ **临时规避**： 1. **禁用匿名访问** (强制认证) 2. 限制对 FileCatalyst Workflow 的网络访问 3. 实施严格的输入过滤 (若无法立即升级)

🚨 **优先级**：**极高** 📊 **CVSS**：9.1 (Critical) 📝 **理由**：无需认证即可利用 (若匿名开启)，可导致**完整数据控制** (C:H/I:H/A:H)。建议**立即**修补或隔离。