CVE-2024-55879 — 神龙十问 AI 深度分析摘要

🚨 **本质**：XWiki 存在权限绕过导致 RCE。 💥 **后果**：攻击者可执行**任意远程代码**，彻底接管系统。

🔍 **CWE-862**：缺失必要的授权。 🛠 **缺陷**：拥有脚本权限的用户，能向页面添加 `XWiki.ConfigurableClass` 实例，从而触发代码执行。

📦 **产品**：XWiki Platform。 📅 **版本**：**2.3** 至 **16.3.0** 版本均受影响。

👑 **权限**：从普通脚本权限升级为 **Root/System** 级控制。 📂 **数据**：可完全读取、篡改服务器数据，甚至植入后门。

🔑 **门槛**：中等。 ✅ **前提**：攻击者需拥有**脚本权限**（PR:H）。无需用户交互（UI:N），网络远程即可利用（AV:N）。

📉 **现状**：数据中 **PoC 为空**。 🌍 **在野**：暂无明确在野利用报告，但漏洞原理清晰，利用风险高。

🔎 **自查**：检查 XWiki 版本是否在 **2.3-16.3.0** 区间。 📝 **特征**：监控是否有异常用户向页面添加 `XWiki.ConfigurableClass` 实例的操作。

🛡️ **修复**：官方已发布安全公告（GHSA-r279-47wg-chpr）及修复提交。 🔄 **建议**：立即升级至**修复后的最新版本**。

⚠️ **临时规避**：若无补丁，严格限制**脚本权限**的分配。 🚫 **最小化**：仅授予绝对必要的用户脚本执行权，禁止普通用户添加配置类实例。

🔥 **优先级**：**极高**。 📢 **建议**：CVSS 评分高（H/I/A 均为 H），一旦拥有脚本权限即可 RCE。务必**立即升级**或收紧权限！