CVE-2025-54382 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入（OS Command Injection）。<br>🔥 **后果**：攻击者可利用未清理的URL，实现**远程代码执行 (RCE)**，彻底接管系统。

🔍 **CWE**：CWE-78（不当限定序列）。<br>🐛 **缺陷点**：`streamableHttp` MCP服务器连接时，**URL输入未进行严格清理/过滤**，导致恶意指令被当作命令执行。

🎯 **厂商**：CherryHQ。<br>📦 **产品**：Cherry Studio。<br>📌 **受影响版本**：**v1.5.1** 及可能存在相同逻辑的旧版本。

💀 **权限**：拥有**应用运行权限**的任意系统命令执行能力。<br>💾 **数据**：可窃取本地敏感数据、安装后门、横向移动，甚至完全控制受害主机。

⚠️ **门槛**：**低**。<br>🔑 **认证**：无需认证 (PR:N)。<br>🖱️ **交互**：需用户交互 (UI:R)，通常指诱导用户点击恶意链接或配置恶意MCP源。

📜 **Exp**：目前公开数据中 **PoC 为空**。<br>🌍 **在野**：暂无在野利用报告，但鉴于CVSS评分极高，风险随时可能爆发。

🔎 **自查**：<br>1. 检查 Cherry Studio 版本是否为 **1.5.1**。<br>2. 审查配置中是否有来源不明的 **MCP Server URL**。<br>3. 监控异常的系统进程调用。

🛡️ **官方**：已发布安全公告 (GHSA-gjp6-9cvg-8w93)。<br>✅ **修复**：建议立即升级至**最新修复版本**，或联系厂商获取补丁。

🚧 **临时规避**：<br>1. **禁用**或移除不可信的 MCP 服务器连接。<br>2. 严格限制 Cherry Studio 的**网络权限**。<br>3. 避免点击来源不明的 AI 助手配置链接。

🔥 **优先级**：**紧急**。<br>📈 **CVSS**：**9.8** (Critical)。<br>💡 **建议**：立即停止使用受影响版本，优先安排升级或隔离处理。