目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-29889 — 神龙十问 AI 深度分析摘要

CVSS 7.1 · High

Q1这个漏洞是什么?(本质+后果)

🚨 **本质**:GLPI 保存的搜索功能存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**:攻击者可篡改其他用户账户数据,甚至 **完全控制** 该账户。

Q2根本原因?(CWE/缺陷点)

🔍 **CWE**:CWE-89 (SQL注入)。 📍 **缺陷点**:未正确过滤用户输入,导致恶意 SQL 代码在“保存的搜索”功能中执行。

Q3影响谁?(版本/组件)

📦 **产品**:GLPI (IT/资产管理软件)。 📅 **版本**:**10.0.15 之前** 的所有版本均受影响。

Q4黑客能干啥?(权限/数据)

👤 **权限**:需 **认证用户** 身份。 📊 **数据**:可修改任意用户账户信息,实现 **权限提升** 或 **账户接管**。

Q5利用门槛高吗?(认证/配置)

🔑 **门槛**:**中等**。 ⚠️ **条件**:攻击者必须拥有 **合法登录账号** (PR:L),无需用户交互 (UI:N)。

Q6有现成Exp吗?(PoC/在野利用)

💻 **Exp**:**有**。 🔗 **来源**:ProjectDiscovery Nuclei 模板已提供现成 PoC,可直接用于自动化扫描。

Q7怎么自查?(特征/扫描)

🛡️ **自查**:使用支持 CVE-2024-29889 的扫描器 (如 Nuclei)。 🔎 **特征**:针对 GLPI 的 `saved_searches` 接口进行 SQL 注入测试。

Q8官方修了吗?(补丁/缓解)

✅ **修复**:**已修复**。 📌 **方案**:升级至 **GLPI 10.0.15** 或更高版本。参考 GitHub Security Advisory。

Q9没补丁咋办?(临时规避)

🚧 **临时规避**:若无补丁,限制 **内部用户** 权限。 🚫 **建议**:禁用非必要的“保存搜索”功能,或严格审计数据库查询日志。

Q10急不急?(优先级建议)

⚡ **优先级**:**高**。 📈 **CVSS**:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N。 💡 **见解**:利用简单且后果严重(账户接管),建议 **立即升级**。