Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：OpenSTAManager 存在严重的**访问控制错误**。📉 **后果**：攻击者可**任意更改用户组**，导致权限提升和身份验证绕过，系统完全失控。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **CWE**：CWE-306（缺少身份验证）。📍 **缺陷点**：核心文件 `modules/utenti/actions.php` 缺乏有效的权限校验逻辑。

Question 3

影响谁？（版本/组件）

Accepted Answer

🏢 **厂商**：Devcode (devcode-it)。📦 **产品**：OpenSTAManager。📅 **版本**：**2.9.8 及之前版本**均受影响。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

👮 **权限**：任意**权限提升**，可修改用户组角色。💾 **数据**：高机密性/完整性/可用性损失，攻击者获得完全控制权。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

📉 **门槛极低**。🔓 **认证**：无需认证 (PR:N)。🌐 **网络**：远程利用 (AV:N)。🚫 **交互**：无需用户交互 (UI:N)。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

🚫 **无现成 Exp**。📝 **状态**：PoC 列表为空，暂无公开在野利用代码，但漏洞原理简单，利用风险极高。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔍 **特征**：检测对 `modules/utenti/actions.php` 的异常 POST 请求。🛡️ **扫描**：检查是否存在未授权的用户组修改接口调用。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方已修复**。🔗 **参考**：GitHub Security Advisory (GHSA-247v-7cw6-q57v)。建议立即升级至修复版本。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

⚠️ **临时规避**：若无补丁，需严格限制 `modules/utenti/actions.php` 的访问权限，或实施网络层访问控制列表 (ACL)。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **极度紧急**。📊 **CVSS**：9.8 (Critical)。🚀 **建议**：立即修补，该漏洞允许远程无认证攻击，风险极大。

CVE-2026-27012 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）