CVE-2026-25732 — 神龙十问 AI 深度分析摘要

🚨 **漏洞本质**：NiceGUI 的 `FileUpload.name` 未过滤客户端文件名，导致路径遍历。💻 **后果**：攻击者可写入任意文件，覆盖应用文件，触发远程代码执行（RCE）。

🔍 **根本原因**：CWE-22（路径遍历）。框架直接暴露 `file.name`，未对 `../` 等特殊字符做安全过滤，开发者误用 `UPLOAD_DIR / file.name` 时触发漏洞。

⚠️ **影响组件**：NiceGUI 框架。✅ **受影响版本**：3.7.0 之前所有版本。🛡️ **安全版本**：3.7.0+ 已修复。

🎯 **攻击者能干啥**：写入任意文件（如 `/etc/passwd`、`/app/main.py`）。若覆盖关键应用文件，可执行任意代码（RCE）。权限取决于应用运行账户。

🔓 **利用门槛**：低！无需认证、无需交互。只要前端上传功能暴露且代码直接使用 `file.name` 构造路径即可利用。

❌ **无现成Exp**：PoC 未提供。但攻击逻辑简单，可手动构造恶意文件名（如 `../../app.py`）测试。

🔍 **自查方法**：搜索代码中 `file.name` 是否直接用于路径拼接。🔍 **特征**：`UPLOAD_DIR / file.name`、`os.path.join(UPLOAD_DIR, file.name)` 等。🛡️ **工具**：静态分析、SAST 扫描。

✅ **官方已修复**：3.7.0 版本已修复，增加文件名过滤机制。🛡️ **缓解**：升级到 3.7.0+。

🛡️ **临时规避**：✅ 对 `file.name` 执行安全过滤（如只允许字母数字+点/下划线）。✅ 使用自动生成文件名（如 UUID）。✅ 限制上传目录权限。

🔥 **优先级：高！** 任意文件写入 + RCE 风险。尤其对部署在公网的应用，建议立即升级或临时加固。