CVE-2026-21643 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQL Injection)。 💥 **后果**：攻击者可执行**未授权代码**或命令，导致**信息泄露**、**数据库篡改**甚至**服务器沦陷**。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`/api/v1/init_consts` 接口中，**`Site` HTTP Header** 值未经验证直接拼入 PostgreSQL `search_path`，缺乏 sanitization（净化）。

🏢 **厂商**：Fortinet (飞塔)。 📦 **产品**：FortiClientEMS (端点管理解决方案)。 📅 **版本**：**7.4.4** 及更早版本。

🕵️ **权限**：**未授权 (Unauthenticated)** 远程攻击。 📊 **数据**：可读取数据库敏感信息、操纵数据。 💻 **控制**：若结合 PostgreSQL 函数，可能实现 **OS 命令执行**。

📉 **门槛**：**极低**。 🔑 **认证**：**无需身份验证** (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 ⚡ **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

🧪 **PoC**：**有**。 🔗 **来源**：ProjectDiscovery Nuclei 模板已发布。 📝 **链接**：`https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-21643.yaml` 🔥 **在野**：数据未提及，但PoC公开意味着利用工具化。

🔎 **自查特征**：检查 HTTP 请求中 `/api/v1/init_consts` 接口的 `Site` Header。 🛠️ **扫描**：使用支持 Nuclei 模板的扫描器（如 Nuclei）快速检测。 📋 **验证**：观察响应中是否包含 SQL 错误信息或异常数据回显。

🛡️ **官方状态**：已发布 PSIRT 公告 (FG-IR-25-1142)。 📅 **时间**：2026-02-06 公布。 ✅ **建议**：立即查阅官方链接获取**补丁**或**升级指南**。

🚧 **临时规避**： 1️⃣ **WAF 防护**：在 WAF 上拦截对 `/api/v1/init_consts` 的异常 `Site` Header 请求。 2️⃣ **网络隔离**：限制该接口仅对可信内网 IP 开放。 3️⃣ **最小权限**：确保数据库账户权限最小化，禁止执行系统命令。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 (极高危)。 ⚠️ **理由**：**无认证**即可远程利用，且可能导致**完全控制** (C:H/I:H/A:H)。 🚀 **行动**：立即升级或应用缓解措施。