目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-35198 — 神龙十问 AI 深度分析摘要

CVSS 9.8 · Critical

Q1这个漏洞是什么?(本质+后果)

🚨 **本质**:TorchServe 的 URL 过滤逻辑被绕过。 🔥 **后果**:攻击者利用 `..` 等字符,绕过 `allowed_urls` 安全限制,访问未授权资源。

Q2根本原因?(CWE/缺陷点)

🔍 **CWE**:CWE-706(使用不正确的偏移量或不正确的引用)。 🛠 **缺陷**:对 URL 中特殊字符(如 `..`)的处理不当,导致安全检查失效。

Q3影响谁?(版本/组件)

📦 **厂商**:PyTorch。 🏷 **产品**:TorchServe。 ⚠️ **版本**:0.4.2 版本存在此漏洞。

Q4黑客能干啥?(权限/数据)

👮 **权限**:无需认证(PR:N)。 💾 **数据**:高机密性(C:H)、高完整性(I:H)、高可用性(A:H)影响。 🎯 **能力**:可访问受限 URL,可能导致敏感数据泄露或服务中断。

Q5利用门槛高吗?(认证/配置)

🚪 **门槛**:低。 📶 **网络**:远程利用(AV:N)。 🔑 **认证**:无需权限(PR:N)。 👀 **交互**:无需用户交互(UI:N)。

Q6有现成Exp吗?(PoC/在野利用)

📜 **PoC**:数据中未提供具体 PoC 链接。 🌍 **在野**:暂无在野利用报告。 🔗 **参考**:详见 GitHub PR #3082 及安全公告。

Q7怎么自查?(特征/扫描)

🔎 **自查**:检查 TorchServe 配置中的 `allowed_urls`。 🧪 **测试**:构造包含 `..` 的 URL 请求,观察是否被错误放行。 📡 **扫描**:关注 PyTorch 官方安全公告。

Q8官方修了吗?(补丁/缓解)

✅ **补丁**:已修复。 📥 **版本**:升级至 **v0.11.0** 或更高版本。 🔗 **详情**:参考 GitHub Release v0.11.0。

Q9没补丁咋办?(临时规避)

🛡️ **缓解**:严格校验 `allowed_urls` 配置。 🚫 **限制**:避免使用可能包含 `..` 的路径。 📝 **监控**:加强日志审计,检测异常 URL 访问。

Q10急不急?(优先级建议)

⚡ **优先级**:高。 📈 **CVSS**:9.8(Critical)。 🚀 **建议**:立即升级至 v0.11.0+,远程无认证利用风险极大。