CVE-2026-31957 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Himmelblau 3.1.0 前版本，未配置租户域时，身份验证**不受租户范围限制**。💥 **后果**：可能接受**任意** Entra ID 域的身份验证尝试，导致身份验证边界失效。

🔍 **CWE**：CWE-1188（不正确的初始化）。🛑 **缺陷点**：初始化阶段未正确绑定**租户域**，导致安全上下文缺失，验证逻辑被绕过。

🎯 **组件**：Himmelblau (himmelblau-idm/himmelblau)。📦 **版本**：**3.1.0 之前**的所有版本。⚠️ 注意：这是 Azure Entra ID 身份验证模块。

🕵️ **黑客能力**：利用**任意域**进行身份验证。🔓 **权限/数据**：CVSS 评分极高 (C:H/I:H/A:H)，意味着可能导致**机密性、完整性、可用性**全面丧失，疑似可获取高权限或伪造身份。

📉 **门槛**：**极低**。🔑 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，网络远程即可 (AV:N)。只要目标使用旧版且未配置租户域，即可触发。

📜 **Exp/PoC**：当前数据中 **pocs 为空**。🌐 **在野利用**：未提及。但参考链接已发布安全公告 (GHSA-q746-m2wv-qh4v)，建议关注官方动态。

🔎 **自查特征**：检查 Himmelblau 版本是否 < 3.1.0。⚙️ **配置检查**：确认是否**未配置租户域**。若存在此配置缺失，即为高危状态。

🛡️ **官方修复**：参考链接指向 GitHub Security Advisories。✅ **建议**：升级至 **3.1.0 或更高版本**以修复此漏洞。

⚠️ **临时规避**：若无法升级，务必**配置正确的租户域**。确保身份验证请求被限制在特定租户范围内，避免接受任意域尝试。

🔥 **优先级**：**紧急**。📊 **理由**：CVSS 向量显示攻击简单、无需权限、影响范围极大 (S:C/C:H/I:H/A:H)。建议立即排查版本并升级。