CVE-2025-10284 — 神龙十问 AI 深度分析摘要

🚨 **本质**：BBOT 解压模块处理恶意压缩文件时，存在**任意文件写入**漏洞。 💥 **后果**：攻击者可利用此漏洞实现**远程代码执行 (RCE)**，彻底接管系统。

🔍 **CWE**：**CWE-22** (路径遍历/目录穿越)。 📍 **缺陷点**：**解压模块**未正确校验压缩文件内的文件路径，导致恶意路径被写入服务器任意位置。

🏢 **厂商**：**BLSOPS, LLC**。 📦 **产品**：**BBOT** (Black Lantern Security 开源的递归互联网扫描器)。 ⚠️ **注意**：所有未修补的 BBOT 实例均受影响。

👑 **权限**：**高权限** (CVSS 评分极高，C:H/I:H/A:H)。 📂 **数据**：可读取/修改**任意系统文件**。 💻 **能力**：直接执行**任意代码**，完全控制目标主机。

🚪 **门槛**：**中等**。 🔑 **认证**：**无需认证** (PR:N)。 🖱️ **交互**：需要**用户交互** (UI:R)，通常指诱导用户处理恶意压缩包或配置输入源。 🌐 **网络**：**远程** (AV:N) 可利用。

📜 **PoC**：当前数据中 **无公开 PoC** (pocs: [])。 🌍 **在野**：暂无在野利用报告。 📢 **参考**：官方已发布安全公告，建议关注后续动态。

🔎 **自查**：检查是否运行 **BBOT** 工具。 📂 **日志**：监控解压模块日志，查找异常的**路径遍历**尝试。 🛡️ **扫描**：使用漏洞扫描器检测 BBOT 版本是否包含此漏洞。

🛠️ **补丁**：官方已发布**安全公告** (2025-10-09)。 📥 **行动**：请立即升级 BBOT 至**最新安全版本**。 🔗 **详情**：参考官方博客链接获取具体修复版本。

🚧 **临时规避**： 1. **禁用**不可信的压缩文件输入源。 2. **隔离** BBOT 运行环境，限制文件系统权限。 3. **监控**解压目录，防止恶意文件写入。

🔥 **优先级**：**紧急** (Critical)。 📉 **风险**：CVSS 向量显示**高严重性**，无需认证即可远程利用。 ⏳ **建议**：立即修补，避免被攻击者利用进行 RCE。