CVE-2025-68271 — 神龙十问 AI 深度分析摘要

🚨 **本质**：JSON-RPC API 中 `String#convert_to_value` 解析不当。<br>💥 **后果**：导致 **Ruby 代码执行 (RCE)**，系统完全沦陷。

🔍 **CWE-95**：代码注入缺陷。<br>📍 **缺陷点**：对攻击者控制的参数文本解析逻辑存在漏洞，未正确过滤危险字符。

🏢 **厂商**：OpenC3。<br>📦 **产品**：COSMOS。<br>📅 **版本**：**5.0.0** 至 **6.10.1** 均受影响。

👑 **权限**：未经身份验证的攻击者。<br>📊 **数据**：可执行任意 Ruby 代码，获取 **高 (H)** 机密性、完整性及可用性影响。

🚪 **认证**：**无需认证 (PR:N)**。<br>🌐 **网络**：网络可访问 (AV:N)。<br>⚡ **复杂度**：低 (AC:L)，极易利用。

📜 **PoC**：数据中 `pocs` 为空数组。<br>🌍 **在野**：暂无公开在野利用报告。<br>⚠️ **注意**：虽无现成 Exp，但利用门槛极低，风险极高。

🔎 **自查**：检查 COSMOS 版本是否在 5.0.0-6.10.1 区间。<br>🛡️ **扫描**：监测 JSON-RPC 接口中异常的 `convert_to_value` 调用参数。

🔧 **官方**：已发布安全公告 (GHSA-w757-4qv9-mghp)。<br>✅ **修复**：建议升级至修复后的最新版本。

🚧 **临时规避**：<br>1. **网络隔离**：限制 JSON-RPC API 端口仅内网访问。<br>2. **WAF 防护**：拦截包含 Ruby 代码特征的恶意 Payload。

🔥 **优先级**：**紧急 (Critical)**。<br>💡 **建议**：CVSS 满分风险，**立即**升级版本或实施网络隔离，切勿拖延。