CVE-2025-58766 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Dyad 预览窗口存在**代码注入**漏洞。<br>🔥 **后果**：攻击者可**绕过 Docker 容器保护**，在目标系统上**执行任意代码**，彻底破坏系统完整性。

🔍 **CWE**：CWE-94（代码注入）。<br>📍 **缺陷点**：**预览窗口功能**处理不当，未能有效隔离或过滤用户输入，导致恶意代码注入。

📦 **厂商**：dyad-sh。<br>🏷️ **产品**：Dyad（AI 应用构建器）。<br>⚠️ **版本**：**0.19.0 及之前版本**均受影响。

👑 **权限**：可获取**任意代码执行**权限。<br>💾 **数据**：由于绕过容器隔离，可访问宿主机资源，导致**机密性、完整性、可用性全面受损**（CVSS H级）。

🔐 **认证**：需要**低权限**（PR:L）。<br>👀 **交互**：需要**用户交互**（UI:R），即受害者需操作预览窗口。<br>🌐 **网络**：可**远程**利用（AV:N）。

📜 **Exp**：目前**无公开 PoC**（pocs 为空）。<br>🌍 **在野**：暂无在野利用报告。<br>⚠️ **注意**：虽无 Exp，但漏洞原理清晰，利用风险极高。

🔎 **自查**：检查是否运行 **Dyad 0.19.0 或更低版本**。<br>🛡️ **检测**：监控预览窗口相关的**代码注入尝试**或异常进程启动行为。

🛠️ **补丁**：官方已发布修复。<br>🔗 **参考**：见 GitHub 提交 `1c0255ab` 及安全公告 `GHSA-7fxm-c5xx-7vpq`。<br>✅ **建议**：立即升级至**修复版本**。

🚧 **临时规避**：若无法升级，**禁用预览窗口功能**。<br>🔒 **隔离**：确保 Docker 容器权限最小化，限制容器对宿主机的访问。<br>👥 **管控**：严格限制谁可以访问和配置 Dyad 实例。

🔥 **优先级**：**紧急**。<br>📈 **评分**：CVSS **9.8**（Critical）。<br>💡 **见解**：虽然需要用户交互，但**任意代码执行**且**绕过容器隔离**的后果极其严重，建议**立即修复**。