CVE-2025-4981 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Mattermost 存档提取器未清理文件名，导致**路径遍历漏洞**。\n💥 **后果**：认证用户可上传恶意文件名，**写入任意位置**，破坏系统完整性。

🔍 **CWE**：CWE-427（未清理存档提取器中的文件名）。\n📍 **缺陷点**：文件上传处理逻辑中，**路径遍历序列**未被过滤或规范化。

📦 **厂商**：Mattermost。\n📅 **受影响版本**：\n- 10.5.x (≤10.5.5)\n- 9.11.x (≤9.11.15)\n- 10.8.x (≤10.8.0)\n- 10.7.x (≤10.7.2)\n- 10.6.x (≤10.6.5)

🕵️ **权限**：需**认证用户**身份。\n📂 **数据/操作**：可**任意文件写入**，可能导致服务接管、数据篡改或持久化后门。

⚠️ **门槛**：中等。\n🔑 **条件**：需要**有效账号**（PR:L），无需用户交互（UI:N），网络远程利用（AV:N）。

🚫 **Exp/PoC**：当前数据中 **无公开 PoC** 或 **在野利用** 报告。\n📉 **风险**：虽无现成脚本，但逻辑简单，利用难度低。

🔎 **自查**：\n1. 检查 Mattermost 版本是否在受影响列表中。\n2. 审计文件上传接口，看是否过滤 `../` 等序列。\n3. 监控异常路径写入日志。

🛡️ **官方修复**：已发布安全更新。\n📝 **参考**：访问 [Mattermost Security Updates](https://mattermost.com/security-updates) 获取最新补丁。

🛠️ **临时规避**：\n1. **升级**到修复版本。\n2. 若无补丁，限制**文件上传功能**或严格校验文件名。\n3. 加强**文件存储目录**权限控制。

🔥 **优先级**：**高**。\n💡 **理由**：CVSS 评分高（C:H/I:H/A:H），影响核心完整性，且利用条件简单（仅需认证）。建议**立即升级**。