CVE-2025-10970 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入 (SQLi)。 💥 **后果**：攻击者可执行任意SQL命令，导致数据泄露、篡改或系统被控。 📌 **类型**：盲SQL注入 (Blind SQLi)。

🔍 **CWE**：CWE-89 (SQL注入)。 🛠️ **缺陷点**：SQL命令中**特殊元素中和不当**。 ⚠️ **根源**：输入验证或过滤机制失效。

🏢 **厂商**：Kolay Software Inc. (土耳其)。 📦 **产品**：Talentics (候选人追踪/招聘管理平台)。 📅 **版本**：**20022026** 及之前所有版本。

👮 **权限**：无需认证 (PR:N)。 📊 **数据**：高机密性 (C:H) + 高完整性 (I:H)。 🔓 **能力**：可读取数据库、修改数据、甚至可能获取服务器控制权 (A:H)。

🚪 **利用门槛**：**极低**。 ✅ **网络**：远程 (AV:N)。 ✅ **复杂度**：低 (AC:L)。 ✅ **交互**：无需用户交互 (UI:N)。

📜 **Exp/PoC**：当前数据中 **无** 公开PoC (pocs: [])。 🌍 **在野利用**：未知，但CVSS评分极高，风险大。 🔗 **参考**：USOM (土耳其官方) 已发布 advisory。

🔎 **自查特征**：检查输入参数是否直接拼接进SQL。 📡 **扫描**：使用SQL注入扫描器测试盲注点。 👀 **关注**：所有涉及用户输入的后端接口。

🛡️ **官方修复**：需升级至 **20022026之后** 的版本。 📢 **状态**：2026-02-20 已发布安全公告。 🔧 **建议**：立即联系厂商获取补丁。

🚧 **临时规避**： 1. 部署 **WAF** 拦截SQL关键字。 2. 严格过滤输入中的特殊字符。 3. 限制数据库账户权限 (最小权限原则)。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 (极高危)。 ⚡ **行动**：立即评估受影响实例，优先打补丁或实施WAF防护。