CVE-2024-7314 — 神龙十问 AI 深度分析摘要

🚨 **本质**：AJ-Report 存在认证绕过漏洞。 💥 **后果**：攻击者可执行任意 Java 代码，彻底接管服务器。

🔍 **CWE**：CWE-288（认证绕过）。 🐛 **缺陷**：验证规则功能中的脚本引擎注入，未正确校验请求路径。

📦 **产品**：AJ-Report（anji-plus 开源可视化设计工具）。 📅 **版本**：**1.4.1 之前**的所有版本。

👑 **权限**：无需认证，直接获取服务器最高权限。 📂 **数据**：可读取/篡改所有数据，执行任意系统命令。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需登录**（Unauthenticated）。 🌐 **网络**：远程即可利用（Remote）。

💣 **Exp**：**有**。 🔗 提供 Nuclei 模板、Vulhub 环境及 GitHub 利用代码。 🔥 **在野**：已有详细技术文章和 PoC 公开。

🔎 **特征**：请求 URL 末尾追加 `;swagger-ui`。 🛠 **工具**：使用 Nuclei 模板 `CVE-2024-7314.yaml` 快速扫描。

🛡️ **补丁**：**已修复**。 📌 **方案**：升级至 **1.4.1 或更高版本**。 🔗 参考 Gitee PR #166 查看具体修复代码。

⚠️ **临时规避**： 1. **禁止外网访问**该服务端口。 2. 配置 WAF 拦截包含 `;swagger-ui` 的请求。 3. 限制 Swagger UI 访问权限。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS**：9.8（极高危）。 💡 **建议**：立即升级或隔离网络，切勿暴露公网！