CVE-2025-27590 — 神龙十问 AI 深度分析摘要
CVSS 9.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Oxidized Web 存在**路径遍历**漏洞。 💥 **后果**:攻击者可控制服务器用户账户,导致**任意命令执行**和**系统完全沦陷**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 📍 **缺陷点**:**RANCID迁移页面**未对上传文件路径进行严格校验,允许恶意构造的路径逃逸。
Q3影响谁?(版本/组件)
📦 **组件**:Oxidized Web (Web UI + RESTful API)。 📉 **版本**:**0.15.0 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:以运行 oxidized-web 的 **Linux 用户权限**执行操作。 📂 **数据**:可读取/修改服务器任意文件,甚至**提权**或植入后门。
Q5利用门槛高吗?(认证/配置)
🔓 **认证**:**无需认证** (PR:N)。 🎯 **配置**:网络可达即可,但攻击复杂度为**高** (AC:H),需精心构造 multipart 表单。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:已有现成 Exploit (CVE-2025-27590)。 🌍 **在野**:GitHub 已公开利用代码,利用门槛降低,**风险极高**。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Oxidized Web 版本是否 < 0.15.0。 📡 **扫描**:监控针对 `/rancid` 或文件上传接口的异常 multipart 请求。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布 **v0.15.0** 修复。 🔗 **参考**:GitHub Release 0.15.0 及特定 Commit 修复了路径校验逻辑。
Q9没补丁咋办?(临时规避)
⏳ **临时规避**:若无法升级,需**限制网络访问**,仅允许信任 IP 访问 Web UI。 🚫 **防御**:在 WAF 层拦截包含 `../` 或异常文件名的上传请求。
Q10急不急?(优先级建议)
⚡ **优先级**:**紧急 (Critical)**。 📢 **建议**:CVSS 评分极高 (AV:N/PR:N),建议**立即升级**至 0.15.0 或更高版本。