CVE-2025-35939 — 神龙十问 AI 深度分析摘要
CVSS 5.3 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Craft CMS 会话文件未清理。 💥 **后果**:攻击者可利用残留数据实现 **任意代码执行**,直接接管服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-472(外部控制的数据到内存的引用)。 📍 **缺陷**:会话内容未正确清理,导致敏感或恶意数据被错误引用。
Q3影响谁?(版本/组件)
🎯 **目标**:Craft CMS 用户。 📦 **版本**:Craft CMS **5.7.5 之前**的所有版本(包括 4.x 和 5.x 旧版)。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:无需认证,直接获取 **系统级执行权限**。 📂 **数据**:可执行任意命令,完全控制网站及底层服务器。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:**极低**。 🔓 **条件**:无需认证 (PR:N),攻击复杂度低 (AC:L),无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:目前 **无公开 PoC** (pocs: [])。 🌍 **在野**:暂无在野利用报告,但风险极高,需警惕。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Craft CMS 版本是否 **< 5.7.5**。 🛠 **工具**:扫描会话文件处理逻辑,确认是否存在未清理的会话残留。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:**已修复**。 📥 **升级**:立即升级至 **Craft CMS 5.7.5** 或 **4.15.3** 及以上版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时**:若无补丁,需严格监控 **会话文件** 目录。 🧹 **操作**:定期手动清理会话缓存,限制文件上传权限,阻断恶意会话注入。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📢 **建议**:CVSS 评分虽标 I:L,但 **任意代码执行** 后果严重,建议 **立即升级** 以防被自动化攻击。