CVE-2026-21875 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ClipBucket 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可利用 **盲SQL注入** 窃取或篡改数据库数据，严重威胁网站安全。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`/actions/ajax.php` 端点的 **`obj_id` 参数** 未经验证或清理，直接带入查询。

📦 **厂商**：MacWarrior。 🏷️ **产品**：ClipBucket v5。 📉 **版本**：**5.5.2-#187 及之前版本** 均受影响。

🔓 **权限**：无需认证（PR:N）。 📊 **数据**：高机密性/完整性/可用性影响 (C:H/I:H/A:H)。 👉 **能力**：可执行任意SQL，可能导致 **数据泄露** 或 **服务器被控**。

🚪 **门槛**：**极低**。 🌐 **网络**：远程可利用 (AV:N)。 🛡️ **认证**：无需登录 (PR:N)。 👁️ **交互**：无需用户交互 (UI:N)。 🎯 **复杂度**：低 (AC:L)。

📜 **PoC**：当前漏洞数据中 **无现成PoC** (pocs为空)。 🌍 **在野**：暂无公开在野利用报告。 ⚠️ **注意**：虽无PoC，但CVSS评分高，风险极大。

🔎 **自查**：检查是否运行 **ClipBucket v5** 且版本 **≤ 5.5.2-#187**。 🕵️ **扫描**：监测对 `/actions/ajax.php` 的 **`obj_id` 参数** 异常请求。

🛡️ **官方**：已发布安全公告 (GHSA-crpv-fmc4-j392)。 🔧 **修复**：建议升级至 **修复后的版本**（具体补丁版本需参考官方公告）。

🚧 **临时规避**： 1. **WAF防护**：拦截 `/actions/ajax.php` 中的SQL注入特征。 2. **输入过滤**：在代码层面严格校验 `obj_id` 参数类型。 3. **最小权限**：限制数据库账户权限。

🔥 **优先级**：**紧急**。 📈 **评分**：CVSS **9.1 (Critical)**。 💡 **建议**：立即升级或实施WAF规则，防止远程未授权攻击。