CVE-2026-22208 — 神龙十问 AI 深度分析摘要
CVSS 9.6 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:OpenS100 的 Lua 解释器**未受限制**。 💥 **后果**:攻击者可通过**恶意 S-100 描述目录**执行**任意代码**,彻底接管系统。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-749(**未受限制的操作**)。 📍 **缺陷点**:**Lua 标准库访问**未做隔离,导致沙箱失效。
Q3影响谁?(版本/组件)
📦 **产品**:OpenS100(S-101 ENC 查看器)。 👤 **厂商**:S-100Viewer 个人开发者。 ⚠️ **范围**:所有存在该漏洞的版本。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:**任意代码执行 (RCE)**。 📊 **影响**:CVSS 评分极高(H),可导致**机密性、完整性、可用性**全部丧失。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**中等**。 👉 **条件**:无需认证 (PR:N),但需要**用户交互** (UI:R)(如打开恶意文件)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp**:目前**无公开 PoC** (pocs: [])。 🌍 **在野**:暂无在野利用报告,但技术描述已公开。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否使用 **OpenS100** 查看 S-101 数据。 📂 **特征**:留意包含**恶意 Lua 脚本**的 S-100 描述目录文件。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:**已修复**。 🔗 **链接**:GitHub Commit `753cf29` 已提供修复方案。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1. **禁用** Lua 脚本执行。 2. **严格限制** S-100 描述目录的**来源信任**。 3. 升级至**安全版本**。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 **理由**:CVSS 向量显示**远程、低复杂度、高危害**,虽需用户交互,但后果严重,建议立即行动。