脆弱性プラットフォーム
- AI
ホーム
POC
再現済み
インテリジェンス
統計
料金
その他
APIドキュメント
注目のAI POC
赏金情报
購入
概要
検索
日本語
中文
English
日本語
テーマ
デフォルト
アニメピンク
リッチな気分
ログイン
目標達成
すべての支援者に感謝 — 100%達成しました!
目標: 1000 CNY · 調達済み:
1336
CNY
100%
コーヒーを一杯おごる
ホーム
CVE-2025-61686
神龙十问摘要
CVE-2025-61686
— 神龙十问 AI 深度分析摘要
更新日 2026-05-06
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版
。完整版(更长回答、追问、相关漏洞)需
登录查看 →
Q1
这个漏洞是什么?(本质+后果)
🚨 **本质**:React Router 路径遍历漏洞 (CWE-22)。 💥 **后果**:攻击者可读取/写入**会话文件目录之外**的文件,导致**完整性破坏**和**高可用性影响**。
Q2
根本原因?(CWE/缺陷点)
🔍 **根本原因**:使用**未签名 Cookie**。 ⚠️ **缺陷点**:会话存储未验证 Cookie 来源,允许操纵路径,绕过目录限制。
Q3
影响谁?(版本/组件)
📦 **受影响组件**:`react-router` (由 Remix 开源)。 🎯 **特定函数**:`createFileSessionStorage()` 在特定版本中存在风险。
Q4
黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **文件读取**:获取敏感配置或数据。 2. **文件写入**:篡改会话文件或植入恶意内容。 3. **权限提升**:突破沙箱,访问系统其他部分。
Q5
利用门槛高吗?(认证/配置)
📉 **利用门槛**:**低**。 🔓 **条件**:无需认证 (PR:N),无需用户交互 (UI:N),攻击向量网络 (AV:N)。
Q6
有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 🔗 **PoC 链接**:GitHub 上已有多个复现仓库 (如 `FlowerWitch`, `Kai-One001`),可直接 Docker 复现。
Q7
怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查是否使用 `createFileSessionStorage()`。 2. 审查 Cookie 是否**未签名**。 3. 扫描依赖项中 `react-router` 版本。
Q8
官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布安全公告 (GHSA-9583-h5hc-x8cw)。 ✅ **建议**:立即升级至修复版本或应用官方缓解措施。
Q9
没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用** `createFileSessionStorage()` 或改用其他存储方式。 2. 对 Cookie 实施**签名/加密**,防止篡改。 3. 限制 Web 服务器对会话目录的写入权限。
Q10
急不急?(优先级建议)
🔥 **优先级**:**紧急**。 ⚡ **理由**:CVSS 评分高 (I:H, A:H),利用简单,无需权限,直接威胁数据完整性和服务可用性。
继续浏览
漏洞详情
完整 AI 分析(登录)
remix-run
CWE-22