CVE-2025-59053 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Project AIRI 存在代码注入漏洞。 💥 **后果**：攻击者可执行**任意命令**或发起**跨站脚本攻击 (XSS)**，彻底破坏系统安全。

🔍 **CWE**：CWE-94 (代码注入)。 📍 **缺陷点**： 1. `MarkdownRenderer.vue` 使用 `v-html` 渲染**未转义**内容。 2. `command` 和 `args` 参数**未验证**用户输入。

🎯 **厂商**：moeru-ai。 📦 **产品**：Project AIRI (AI 对话机器人)。 ⚠️ **受影响版本**：**0.7.2-beta.2**。

🕵️ **黑客能力**： - **RCE**：通过未验证参数执行**任意系统命令**。 - **XSS**：通过恶意 HTML 注入执行脚本。 - **权限**：获取服务器控制权或窃取用户会话数据。

🚪 **利用门槛**： - **网络**：远程 (AV:N)。 - **复杂度**：低 (AC:L)。 - **认证**：无需认证 (PR:N)。 - **交互**：需用户交互 (UI:R)。 📊 **风险极高**，无需登录即可触发部分风险。

📜 **Exp/PoC**：数据中未提供现成 PoC。 🌐 **参考**：GitHub 安全公告 (GHSA-9832-f8jx-hw6f) 已确认漏洞存在。

🔎 **自查方法**： 1. 检查是否运行 **Project AIRI 0.7.2-beta.2**。 2. 审计 `MarkdownRenderer.vue` 是否直接 `v-html` 渲染用户数据。 3. 检查后端是否对 `command`/`args` 做白名单或转义。

🛡️ **官方修复**： - 已发布安全公告。 - 已提交修复代码 (Commit: 3315634903c9102a19e8f0476970df01801c8ca4)。 - 建议立即升级至修复版本。

🚧 **临时规避**： - **隔离**：限制网络访问，禁止外部直接访问服务。 - **输入过滤**：在网关层拦截包含 `<script>` 或特殊命令字符的请求。 - **降级**：若无法升级，暂时停用相关功能模块。

🔥 **优先级**：**紧急 (Critical)**。 - **CVSS**：9.8 (极高)。 - **建议**：立即停止生产环境使用，优先升级或应用缓解措施。