CVE-2026-25137 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Nixpkgs 数据库管理器**无身份验证**且**公开暴露**。 💥 **后果**：导致**未经授权的数据库访问**，数据泄露风险极高。

🔍 **CWE**：CWE-552（外部可访问的资源不正确权限）。 🐛 **缺陷**：数据库接口缺乏必要的**访问控制机制**。

📦 **厂商**：NixOS。 📉 **版本**：Nixpkgs **21.11** 至 **25.11** 之前版本，以及 **26.05** 之前版本。

🕵️ **黑客能力**： - **读取**：高机密性影响（C:H），可窃取数据。 - **写入**：高可用性影响（A:H），可篡改数据。 - **权限**：无需认证即可操作数据库。

🚪 **门槛**：**极低**。 - **认证**：无（PR:N）。 - **攻击复杂度**：低（AC:L）。 - **用户交互**：无（UI:N）。 - **网络**：远程（AV:N）。

📜 **Exp状态**：当前数据中 **PoCs 为空**。 ⚠️ **注意**：虽无公开 PoC，但因利用门槛低，**在野利用风险**不容忽视。

🔎 **自查方法**： 1. 检查 Nixpkgs 版本是否在受影响范围内。 2. 扫描数据库管理器端口是否**无认证暴露**。 3. 验证访问控制列表（ACL）配置。

🛡️ **官方修复**： - 已发布安全公告：GHSA-cwmq-6wv5-f3px。 - 已合并修复 PR：#485310 和 #485454。 ✅ **建议**：立即升级至修复版本。

🛑 **临时规避**： - **网络隔离**：限制数据库端口的外部访问。 - **防火墙**：仅允许可信 IP 连接。 - **监控**：加强异常访问日志审计。

🔥 **优先级**：**紧急**。 - **CVSS**：高分（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H）。 - **行动**：立即升级 Nixpkgs 以消除远程未授权访问风险。