CVE-2024-29889 — 神龙十问 AI 深度分析摘要
CVSS 7.1 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:GLPI 保存的搜索功能存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**:攻击者可篡改其他用户账户数据,甚至 **完全控制** 该账户。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-89 (SQL注入)。 📍 **缺陷点**:未正确过滤用户输入,导致恶意 SQL 代码在“保存的搜索”功能中执行。
Q3影响谁?(版本/组件)
📦 **产品**:GLPI (IT/资产管理软件)。 📅 **版本**:**10.0.15 之前** 的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👤 **权限**:需 **认证用户** 身份。 📊 **数据**:可修改任意用户账户信息,实现 **权限提升** 或 **账户接管**。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:**中等**。 ⚠️ **条件**:攻击者必须拥有 **合法登录账号** (PR:L),无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:**有**。 🔗 **来源**:ProjectDiscovery Nuclei 模板已提供现成 PoC,可直接用于自动化扫描。
Q7怎么自查?(特征/扫描)
🛡️ **自查**:使用支持 CVE-2024-29889 的扫描器 (如 Nuclei)。 🔎 **特征**:针对 GLPI 的 `saved_searches` 接口进行 SQL 注入测试。
Q8官方修了吗?(补丁/缓解)
✅ **修复**:**已修复**。 📌 **方案**:升级至 **GLPI 10.0.15** 或更高版本。参考 GitHub Security Advisory。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无补丁,限制 **内部用户** 权限。 🚫 **建议**:禁用非必要的“保存搜索”功能,或严格审计数据库查询日志。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📈 **CVSS**:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N。 💡 **见解**:利用简单且后果严重(账户接管),建议 **立即升级**。