漏洞总结:Vanna AI 未授权访问 API 端点 漏洞概述 漏洞标题:Unauthorized access to all API endpoints (所有 API 端点未授权访问) 漏洞编号:c3b29ce20ce560efdcf6f714612a0002 厂商:Vanna AI 产品:Vanna 版本:2.0.2 严重等级:Critical (CVSS 3.1 Score: 9.1) 漏洞类型:CWE-306 (Missing Authentication for Critical Function) 根本原因:Vanna 的 legacy Flask API ( ) 默认使用 作为认证后端,导致所有请求无需凭据即可访问。 影响范围 受影响组件: (Line 149) 暴露端点:20+ 个 API 端点(包括 SQL 执行、训练数据管理、函数管理等)。 具体风险: Full DB access:执行任意 SQL 查询。 SQL injection:存储任意 SQL。 Data exfiltration:下载查询结果。 Data poisoning/destruction:添加或删除训练数据。 Code injection risk:创建或更新函数。 Info disclosure:获取服务器配置、问题历史等。 修复方案 建议修改默认认证配置,要求显式配置认证接口,或者至少记录警告日志。 方案 1:强制要求认证配置 方案 2:记录警告日志 利用代码 (POC) Step 1: 访问服务器配置 Step 2: 访问问题历史 Raw HTTP Request (for Burp Suite / Yakit)**