CVE-2024-57971 — 神龙十问 AI 深度分析摘要

🚨 **本质**：JNDI注入风险。Knowage API在处理数据源时，未强制校验JNDI名称必须以 `java:comp/env/jdbc/` 开头。📉 **后果**：攻击者可构造恶意JNDI引用，导致远程代码执行或敏感数据泄露。

🔍 **CWE**：CWE-99（通常指管理权限问题，此处特指JNDI注入相关的输入验证缺失）。📍 **缺陷点**：`DataSourceResource.java` 文件逻辑不严，缺少对JNDI名称前缀的严格白名单校验。

🏢 **厂商**：Knowage (意大利)。📦 **产品**：Knowage 开源业务分析套件。📅 **版本**：**8.1.30 之前**的所有版本均受影响。

💀 **黑客能力**：利用CVSS 3.1高评分（AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H），可完全控制受影响的服务。📂 **数据风险**：可读取、篡改数据，甚至执行任意系统命令。

🔐 **门槛**：中等。需 **PR:H (High Privileges)**，即攻击者需具备合法认证权限才能触发该API接口。非匿名利用。

📜 **Exp/PoC**：当前公开数据中 **无** 现成PoC或确凿的在野利用报告。🔗 参考链接仅指向GitHub修复提交，暂无攻击代码流出。

🔎 **自查方法**：检查Knowage服务器版本是否 < 8.1.30。📂 **代码扫描**：定位 `DataSourceResource.java`，查看是否缺失对JNDI名称以 `java:comp/env/jdbc/` 开头的强制校验逻辑。

🛡️ **官方修复**：已修复。📌 **补丁版本**：升级至 **Knowage 8.1.30** 或更高版本。🔗 参考GitHub Commit `f7d0362` 确认修复细节。

🚧 **临时规避**：若无法立即升级，建议：1. 严格限制API访问IP；2. 禁用不必要的JNDI数据源配置；3. 部署WAF拦截可疑JNDI注入请求。

⚡ **优先级**：**高**。虽然需要认证，但CVSS评分极高（H），且涉及核心数据源组件。建议尽快规划升级至8.1.30+版本，消除远程执行风险。