CVE-2019-15642 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Webmin `rpc.cgi` 存在代码注入漏洞。 💥 **后果**：攻击者可执行任意系统命令，导致 **RCE（远程代码执行）**。

🔍 **缺陷点**：`unserialise_variable` 函数内部调用了 `eval`。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **反序列化/代码注入** 问题。

📦 **影响组件**：Webmin 系统管理工具。 📉 **受影响版本**：**1.920 及之前版本**。

👑 **权限**：需 **已认证** 用户权限。 📂 **数据风险**：可读取 `/etc/passwd` 等敏感文件，或执行任意命令，完全控制服务器。

🔑 **门槛**：**中等**。 ✅ **条件**：需要拥有 Webmin 的 **合法账号密码**（Authenticated）。非匿名利用。

🧪 **Exp 状态**：有现成 PoC。 🔗 **来源**：GitHub 上有 Python 脚本（jas502n）和 Nuclei 模板，可直接用于测试。

🔎 **自查方法**： 1. 检查 Webmin 版本是否 ≤ 1.920。 2. 使用 Nuclei 模板 `CVE-2019-15642.yaml` 进行扫描。 3. 验证 `rpc.cgi` 接口是否存在。

🛡️ **官方修复**：已修复。 📝 **依据**：GitHub 提交记录 `df8a43fb4bdc9c858874f72773bcba597ae9432c` 显示已修补。

⚠️ **临时规避**： 1. **升级** Webmin 至最新版本。 2. 若无法升级，严格限制 `rpc.cgi` 访问权限，仅信任用户可使用 RPC 功能。 3. 关闭不必要的 Webmin 用户权限。

🔥 **优先级**：**高**。 💡 **理由**：虽然需要认证，但 RCE 危害极大。一旦凭证泄露，服务器将完全失守。建议立即排查并升级。