CVE-2026-22207 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenViking 存在**访问控制错误**。 💥 **后果**：若配置不当，攻击者可绕过鉴权，直接获取 **ROOT 权限**，彻底接管系统。

🛡️ **CWE**：CWE-306（**缺少身份验证**）。 🔍 **缺陷点**：当 `root_api_key` 配置被**省略**时，访问控制机制失效，导致鉴权逻辑被破坏。

📦 **厂商**：Volcengine（字节跳动）。 🏷️ **产品**：OpenViking（AI 代理上下文数据库）。 ⚠️ **版本**：**0.1.18 及之前**的所有版本均受影响。

🔓 **权限**：获得 **ROOT 权限**，等同于最高管理员。 📂 **数据**：可任意读写 AI 代理的**上下文数据库**，可能导致数据泄露或恶意篡改。

📉 **门槛**：**极低**。 🔑 **条件**：只需目标配置中**省略**了 `root_api_key`。 🌐 **网络**：网络可达即可利用，无需用户交互。

🚫 **Exp/PoC**：当前**无**公开现成 Exp 或 PoC。 🌍 **在野**：暂无在野利用报告，但风险极高，需警惕。

🔍 **自查**：检查 OpenViking 配置文件。 👀 **特征**：确认 `root_api_key` 字段是否**为空**或未设置。 📊 **扫描**：使用支持 CVE-2026-22207 检测的漏洞扫描器进行版本比对。

✅ **已修复**：官方已发布补丁。 🔗 **修复方式**：通过 Pull Request #310 和 Commit `0251c70` 修复。 📌 **建议**：立即升级至**修复后版本**。

🛡️ **临时规避**：若无法立即升级，务必在配置文件中**显式设置** `root_api_key`。 ⛔ **注意**：不要省略该关键配置项，以强制启用鉴权保护。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 💡 **建议**：由于无需认证且影响全面，建议**立即**修复或配置规避措施。