CVE-2026-25592 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历 + 任意文件写入。 💥 **后果**:攻击者可覆盖系统关键文件,导致服务被控或数据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 🐛 **缺陷**:`SessionsPythonPlugin` 未严格校验文件路径,允许写入任意位置。
Q3影响谁?(版本/组件)
🎯 **厂商**:Microsoft。 📦 **产品**:Semantic Kernel。 📉 **版本**:**1.70.0 之前**的所有版本。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:高(CVSS A:H)。 📂 **数据**:可读取/写入任意文件(C:H, I:H)。 🌐 **范围**:影响范围扩大(S:C),可能波及宿主系统。
Q5利用门槛高吗?(认证/配置)
🔑 **认证**:需要 **L** (Low) 权限。 🖱️ **交互**:无需用户界面交互 (UI:N)。 📡 **网络**:远程可利用 (AV:N)。 ⚡ **难度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中 `pocs` 为空,暂无公开现成 Exp。 🌍 **在野**:无明确在野利用报告。 🔗 **参考**:见 GitHub PR #13478 修复代码。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查代码中 `SessionsPythonPlugin` 的使用。 📝 **特征**:查找未过滤的用户输入直接拼接文件路径的代码逻辑。 🛠️ **工具**:使用 SAST 工具扫描 CWE-22 漏洞。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复**:已修复。 🔗 **补丁**:GitHub PR #13478 已合并。 ✅ **建议**:升级至 **1.70.0 或更高版本**。
Q9没补丁咋办?(临时规避)
⚠️ **临时**:若无法升级,需严格校验输入路径。 🚫 **规避**:禁止使用用户可控字符串构建文件路径。 📂 **限制**:限制应用的文件写入权限(最小权限原则)。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📊 **评分**:CVSS 9.8 (Critical)。 🚀 **行动**:立即升级框架,防止远程代码执行风险。