CVE-2025-27520 — 神龙十问 AI 深度分析摘要

🚨 **本质**：BentoML 存在**不安全反序列化**漏洞。 💥 **后果**：攻击者可利用此漏洞实现**远程代码执行 (RCE)**，彻底接管系统。

🔍 **CWE ID**：CWE-502（反序列化漏洞）。 📍 **缺陷点**：代码处理反序列化数据时缺乏安全校验，导致恶意对象被实例化执行。

📦 **组件**：BentoML（Python AI 模型服务库）。 📅 **受影响版本**：**1.3.4 至 1.4.3 之前**的所有版本。

👑 **权限**：获得**远程代码执行**权限。 📊 **数据**：可完全控制服务器，读取、修改或删除所有敏感数据，甚至横向移动。

⚡ **门槛**：**极低**。 🔓 **条件**：CVSS 显示无需认证 (PR:N)、无需用户交互 (UI:N)、攻击向量网络 (AV:N)，远程即可直接利用。

💣 **PoC 状态**：**有现成利用代码**。 🔗 参考链接：GitHub 上的 `CVE-2025-27520-PoC` 及本地 Docker 复现实验室，证明利用可行性。

🔎 **自查方法**： 1. 检查 BentoML 版本是否在 **1.3.4 - 1.4.3** 之间。 2. 扫描日志中是否有异常的 Python 反序列化报错或恶意对象加载痕迹。

🛡️ **官方修复**：已发布安全公告 (GHSA-33xw-247w-6hmc) 及修复提交 (commit b35f4f4)。 ✅ **建议**：立即升级至修复后的最新版本。

🚧 **临时规避**： 1. **升级版本**是最优解。 2. 若无法升级，限制 BentoML 服务暴露的网络访问，仅允许可信 IP 访问。 3. 禁用不必要的反序列化功能或输入严格过滤。

🔥 **优先级**：**紧急 (Critical)**。 ⚠️ CVSS 评分极高 (H/H/H)，且无需认证即可远程 RCE，建议**立即修复**！