CVE-2026-24770 — 神龙十问 AI 深度分析摘要

🚨 **本质**：RAGFlow 0.23.1及之前版本存在**路径遍历漏洞**。源于 MinerU 解析器的**任意文件覆盖**缺陷。后果严重，可能导致**远程代码执行 (RCE)**。

🔍 **CWE-22**：路径遍历。缺陷点在于 **MinerU 解析器**未正确处理文件路径，允许攻击者通过构造恶意路径覆盖系统任意文件。

🎯 **受影响**：InfiniFlow 公司的 **RAGFlow** 产品。具体版本为 **0.23.1 及之前版本**。组件核心为 **MinerU 解析器**。

💀 **黑客能力**：凭借 CVSS 3.1 的 **H/H/H** (高/高/高) 评分，攻击者可完全控制服务器。能窃取敏感数据、篡改系统文件，甚至直接执行恶意代码。

⚡ **利用门槛**：**极低**。CVSS 向量显示 **AV:N** (网络可攻击)、**AC:L** (低复杂度)、**PR:N** (无需权限)、**UI:N** (无需用户交互)。远程匿名即可利用。

📦 **Exp/PoC**：根据提供的数据，**pocs 列表为空**。暂无公开的具体 PoC 代码或确认的在野利用报告，但漏洞原理清晰，利用风险极高。

🔎 **自查方法**：检查 RAGFlow 版本是否 **≤ 0.23.1**。重点审查 **MinerU 解析器**相关的文件上传和处理逻辑，看是否存在路径拼接未过滤的情况。

🛡️ **官方修复**：已修复。参考 GitHub 安全公告 **GHSA-v7cf-w7gj-pgf4** 及提交记录 **64c75d5**。建议立即升级至修复后的版本。

🚧 **临时规避**：若无补丁，需严格限制 **MinerU 解析器**的文件输入权限。实施**白名单机制**，禁止访问敏感目录。隔离运行环境，限制网络访问。

🔥 **优先级**：**紧急 (Critical)**。CVSS 满分风险，无需认证即可远程利用。建议**立即升级**或应用缓解措施，防止服务器被接管。