CVE-2025-55746 — 神龙十问 AI 深度分析摘要
CVSS 9.3 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Directus 文件更新机制存在缺陷,允许未验证用户修改/上传文件。 🔥 **后果**:数据完整性被破坏,可能导致恶意文件注入或内容篡改。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-73**:外部控制文件路径/名称。 🔍 **缺陷点**:缺乏对文件操作请求的**身份验证**和**权限校验**。
Q3影响谁?(版本/组件)
📦 **产品**:Directus(开源 API 和仪表板)。 📅 **版本**:10.8.0 至 11.9.3(不含 11.9.3 之后版本)。
Q4黑客能干啥?(权限/数据)
💻 **权限**:无需认证(PR:N)。 📂 **数据**:可**上传**任意文件,**修改**现有文件内容,破坏系统完整性。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 ✅ **无需登录**(PR:N)。 ✅ **无需用户交互**(UI:N)。 ✅ **网络远程利用**(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
📄 **有 PoC**:GitHub 上有相关演示文稿(r4bbit-r4/directus-preso)。 ⚠️ **状态**:官方已确认漏洞(GHSA 链接),建议视为**高危**。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查 Directus 版本是否在 **10.8.0 - 11.9.3** 区间。 📡 **扫描**:关注文件上传接口是否存在未授权访问特征。
Q8官方修了吗?(补丁/缓解)
🛠️ **已修复**:官方已发布补丁(Commit d84dcc3)。 📌 **建议**:立即升级至**最新稳定版本**。
Q9没补丁咋办?(临时规避)
🚫 **临时规避**:若无补丁,需严格限制文件上传接口访问权限。 🔒 **配置**:启用强身份验证,禁用匿名文件操作权限。
Q10急不急?(优先级建议)
🔴 **优先级:高**。 ⚡ **CVSS 评分**:I:H(高完整性影响),S:C(影响范围扩大)。 🏃 **行动**:立即升级,防止恶意文件注入。