CVE-2025-34028 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 💥 **后果**：攻击者可上传 ZIP 文件，服务器解压后导致 **远程代码执行 (RCE)**。 ⚠️ 这是高危漏洞，直接威胁服务器控制权。

🔍 **CWE ID**：CWE-22 (路径遍历)。 📍 **缺陷点**：Commvault Command Center 在处理上传文件时，未正确验证文件路径，允许访问服务器文件系统之外的目录。

🏢 **厂商**：Commvault。 📦 **产品**：Command Center Innovation Release。 📅 **受影响版本**：**11.38**。 🌐 **组件**：图形化管理界面。

👑 **权限**：服务器系统权限 (System/User)。 📂 **数据**：可读取/修改服务器任意文件。 💻 **能力**：执行任意命令，完全控制目标主机。

🔓 **认证**：**无需认证 (Unauthenticated)**。 🚪 **门槛**：极低。攻击者可直接通过 HTTP 请求利用，无需登录后台。

📜 **PoC 状态**：已有多个公开 PoC。 🔗 **来源**：ProjectDiscovery Nuclei 模板、WatchTowR Labs、Mattb709 等。 🔥 **在野**：虽未明确提及大规模在野，但工具链已成熟，风险极高。

🛠️ **扫描工具**： 1. Nmap NSE 脚本 (CVE-2025-34028)。 2. Python 自动化扫描脚本。 3. Nuclei 模板检测。 🔎 **特征**：检测对特定上传端点的异常路径遍历请求响应。

📢 **官方公告**：已发布安全建议 (CV_2025_04_1)。 📅 **发布时间**：2025-04-22。 ✅ **建议**：立即查阅官方文档获取最新补丁或升级指引。

🛡️ **临时规避**： 1. **网络隔离**：限制 443 端口访问，仅允许可信 IP。 2. **WAF 规则**：拦截包含 `../` 或异常 ZIP 上传的请求。 3. **最小权限**：确保服务运行账户权限最低。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **理由**：无认证 + RCE + 已有 PoC。 🏃 **行动**：立即排查版本 11.38，尽快打补丁或实施网络隔离。