CVE-2025-55010 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Kanboard 存在**反序列化不当**漏洞。 💥 **后果**:攻击者可利用此漏洞实现**远程代码执行 (RCE)**,彻底接管服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-502(反序列化不安全数据)。 📍 **缺陷点**:`ProjectEventActivityFormatter` 类处理逻辑存在安全缺陷,未对输入数据进行严格校验。
Q3影响谁?(版本/组件)
🎯 **产品**:Kanboard(开源可视化任务板)。 📦 **版本**:**1.2.47 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:攻击者可获取**最高权限**。 📂 **数据**:可完全控制服务器,读取/篡改所有业务数据,甚至横向移动。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。 ⚠️ **要求**:需要**高权限 (PR:H)** 认证。普通匿名用户无法利用,需拥有项目操作权限的账号。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:目前**无公开 PoC**(pocs 列表为空)。 🌍 **在野**:暂无在野利用报告,但风险极高,需警惕。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Kanboard 版本号是否 < 1.2.47。 📂 **代码**:审查 `app/Formatter/ProjectActivityEventFormatter.php` 文件(参考 commit 7148ac0)。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:已修复。 🔗 **参考**:GitHub Security Advisory (GHSA-359x-c69j-q64r) 及最新 Commit。请升级至最新版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **升级**:立即升级至 1.2.47 或更高版本。 2. **权限**:严格限制拥有项目编辑权限的用户范围。 3. **WAF**:部署 WAF 拦截可疑的反序列化载荷。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📈 **CVSS**:9.8 分(极高危)。虽然需要认证,但 RCE 后果不可逆,建议**立即修复**。