CVE-2025-52562 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:目录遍历漏洞 (Directory Traversal)。 💥 **后果**:攻击者可读取或修改服务器上的任意文件,导致**数据泄露**、**服务中断**甚至**完全控制**服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 📍 **缺陷点**:**LocaleController** 组件未对用户输入的路径进行严格校验,允许通过 `../` 等序列跳出预期目录。
Q3影响谁?(版本/组件)
🎯 **受影响**:**Convoy Panel**。 📦 **版本**:**4.4.1 之前**的所有版本。 👥 **用户**:托管提供商及爱好者。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **读取**敏感配置文件、密钥、用户数据。 2. **写入/修改**关键文件,可能导致**远程代码执行 (RCE)**。 3. **破坏**系统完整性,造成拒绝服务。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔓 **认证**:**无需认证** (PR:N)。 🌐 **网络**:**远程** (AV:N)。 ⚡ **复杂度**:**低** (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp/PoC**:数据中 **pocs 为空**,暂无公开现成脚本。 🌍 **在野利用**:未知,但鉴于 CVSS 评分极高,风险极大。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Convoy Panel 版本是否 **< 4.4.1**。 2. 扫描 **LocaleController** 接口,测试是否响应 `../` 路径请求。 3. 查看日志是否有异常的文件访问记录。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方修复**:**已修复**。 🔗 **补丁**:参考 GitHub 提交 `f8d6202` 及安全公告 `GHSA-43g3-qpwq-hfgg`。 ✅ **建议**:立即升级到 **4.4.1 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. 限制 **LocaleController** 接口的公网访问。 2. 配置 WAF 拦截包含 `../` 或 `..%2f` 的请求。 3. 最小化运行权限,防止文件读写。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📊 **CVSS**:**9.8** (极高)。 ⚠️ **建议**:由于无需认证且影响全面,建议 **立即升级** 或应用缓解措施。