CVE-2025-53912 — 神龙十问 AI 深度分析摘要
CVSS 9.6 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:任意文件读取漏洞 💥 **后果**:攻击者可读取服务器上的**任意文件**,导致严重信息泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-73 (外部组件控制路径) 📍 **缺陷点**:`encapsulatedDoc` 功能存在路径遍历/控制缺陷,未严格校验文件路径。
Q3影响谁?(版本/组件)
🏢 **厂商**:MedDream 📦 **产品**:MedDream PACS Premium 📌 **版本**:7.3.6.870
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:需低权限(PR:L) 📂 **数据**:可读取**任意文件**内容(C:H),完整性受损(I:H),但暂不影响可用性(A:N)。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等 ⚠️ **条件**:需要**认证**(PR:L),但攻击复杂度低(AC:L),无需用户交互(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:暂无公开 PoC 🌍 **在野**:数据未显示在野利用 🔗 **参考**:Talos Intelligence 报告 (TALOS-2025-2273)
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否运行 MedDream PACS Premium 7.3.6.870 🛠️ **扫描**:针对 `encapsulatedDoc` 接口进行路径遍历测试(如 `../` 注入)。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提供官方补丁链接 📅 **披露**:2026-01-20 发布 💡 **建议**:联系厂商获取最新安全更新。
Q9没补丁咋办?(临时规避)
🚧 **规避**:限制 `encapsulatedDoc` 接口访问 🚫 **网络**:禁止公网直接访问该服务 🔒 **权限**:强化身份认证,最小化权限。
Q10急不急?(优先级建议)
⚡ **优先级**:高 📈 **CVSS**:8.8 (高危) 📝 **理由**:远程可触发、低权限即可利用、数据泄露风险极大。