CVE-2025-67510 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Neuron 的 MySQLWriteTool 在执行 SQL 时缺乏语义限制。 💥 **后果**：攻击者可执行任意破坏性 SQL 查询，导致数据丢失或系统瘫痪。

🔍 **CWE**：CWE-250 (执行后不检查的结果)。 📍 **缺陷点**：`MySQLWriteTool` 组件未对输入的 SQL 语句进行严格的语义校验和过滤。

📦 **产品**：EMQ 开源工业物联网连接服务器 Neuron。 📅 **版本**：**Neuron 2.8.11 及之前版本**均受影响。

🔓 **权限**：无需认证 (PR:N)，远程利用 (AV:N)。 💾 **数据**：可执行 **破坏性查询**，直接危害数据库完整性 (I:H) 和可用性 (A:H)。

📉 **门槛**：**极低**。 🔑 **条件**：CVSS 显示无需权限 (PR:N)、无需用户交互 (UI:N)、攻击复杂度低 (AC:L)。

🧪 **Exp**：当前公开数据中 **PoC 为空** (pocs: [])。 🌍 **在野**：暂无在野利用报告，但鉴于 CVSS 评分高，风险极大。

🔎 **自查**：检查 Neuron 版本是否 ≤ 2.8.11。 🛠️ **扫描**：重点检测 `MySQLWriteTool` 相关的 SQL 注入点或异常数据库操作日志。

🛡️ **补丁**：**已修复**。 📢 **方案**：升级至 **Neuron 2.8.12** 或更高版本。参考 GitHub 安全公告 GHSA-898v-775g-777c。

⚠️ **临时规避**：若无法升级，建议 **禁用** 或限制 `MySQLWriteTool` 的网络访问。 🚫 **配置**：严格限制数据库账户权限，仅授予必要最小权限。

🔥 **优先级**：**紧急 (Critical)**。 📊 **评分**：CVSS 3.1 高分，完整性 (I:H) 和可用性 (A:H) 受损严重。建议立即升级！