CVE-2025-64712 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞 (Path Traversal) 💥 **后果**:处理恶意 MSG 文件时,可**写入或覆盖任意文件**,导致系统被完全控制。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历) 📍 **缺陷点**:`partition_msg` 函数未正确校验文件路径,允许攻击者操控文件写入位置。
Q3影响谁?(版本/组件)
🎯 **组件**:Unstructured (非结构化数据预处理工具) 📦 **版本**:**0.18.18 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👮 **权限**:无需认证 (PR:N) 📂 **数据**:高机密性 (C:H)、高完整性 (I:H)、高可用性 (A:H)。 ⚡ **能力**:可覆盖关键系统文件,甚至植入后门。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低** 🔑 **条件**:网络访问 (AV:N)、低复杂度 (AC:L)、无需用户交互 (UI:N)。 📝 **前提**:只需向服务发送恶意构造的 MSG 文件即可触发。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp/PoC**:当前数据中 **无** 公开 PoC 或已知在野利用。 🔒 **状态**:漏洞细节已披露,但尚无自动化利用工具广泛传播。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 `unstructured` 库版本是否 < 0.18.18。 2. 审计代码中 `partition_msg` 函数的路径处理逻辑。 3. 扫描输入是否包含 `../` 等路径遍历字符。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已修复。 🔗 **补丁链接**:[GitHub Advisory](https://github.com/Unstructured-IO/unstructured/security/advisories/GHSA-gm8q-m8mv-jj5m) 📌 **修复提交**:[Commit b01d35b](https://github.com/Unstructured-IO/unstructured/commit/b0…
Q9没补丁咋办?(临时规避)
⏳ **临时规避**: 1. **升级**至 0.18.18 或更高版本。 2. 若无法升级,**禁用** `partition_msg` 功能。 3. 严格限制上传文件的类型和来源,拒绝处理不可信的 MSG 文件。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)** 📊 **CVSS**:9.8 (极高) 💡 **建议**:立即升级版本!由于无需认证且影响全面,攻击面极大,建议作为最高优先级处理。