CVE-2026-25873 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OmniGen2 奖励服务器存在**不安全的 Pickle 反序列化**。 💥 **后果**：攻击者可触发 **远程代码执行 (RCE)**，彻底接管服务器。

🔍 **CWE**：CWE-502 (反序列化不受信数据)。 📍 **缺陷点**：`reward_server` 组件在处理数据时，直接反序列化未经验证的输入。

🎯 **受影响**：北京智源人工智能研究院 (BAAI) 的 **OmniGen2-RL** 产品。 📦 **组件**：`reward_server` 及 `reward_proxy` 模块。

👑 **权限**：获得服务器 **最高控制权**。 📂 **数据**：可读取/篡改所有本地数据，甚至控制整个网络环境。

📉 **门槛**：**极低**。 🌐 **条件**：网络可访问 (AV:N)、无需认证 (PR:N)、无需用户交互 (UI:N)。

🧪 **Exp**：目前 **无公开 PoC** (pocs 为空)。 ⚠️ **注意**：虽无现成脚本，但原理简单，利用难度低。

🔎 **自查**：检查代码中是否对 `pickle.loads()` 或类似反序列化函数传入**外部输入**。 📂 **路径**：重点审查 `OmniGen2-RL/reward_server/` 目录。

🛡️ **补丁**：数据未提及官方已发布修复补丁。 📝 **建议**：关注 GitHub 仓库更新或官方公告。

🚧 **临时规避**： 1. **隔离**：将奖励服务器置于内网，禁止公网访问。 2. **过滤**：在代码层拦截非预期的 pickle 数据流。 3. **最小权限**：限制服务运行账户权限。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：9.8 (极高危)。 💡 **建议**：立即采取网络隔离措施，防止被自动化扫描利用。