CVE-2026-33996 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:LibJWT 在解析 JWK 及 RSA PSS 时发生**越界读取**。 💥 **后果**:可能导致**内存破坏**、服务崩溃或信息泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **根本原因**:边界检查缺失。 🛠️ **缺陷点**:处理特定 JWK/RSA PSS 结构时,未验证输入长度,导致**越界访问**(CWE-125/126)。
Q3影响谁?(版本/组件)
📦 **受影响组件**:`libjwt` 库。 📉 **版本**:修复提交 `cfd8902` 之前的所有版本。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**: - 触发**拒绝服务**(DoS)。 - 可能利用越界读取获取**敏感内存数据**。 - 在特定条件下尝试**远程代码执行**(需进一步验证)。
Q5利用门槛高吗?(认证/配置)
🧠 **利用门槛**: - **中等**:需构造特殊的恶意 JWK/RSA PSS 载荷。 - **无需认证**:通常发生在解析未授权或半授权请求时。
Q6有现成Exp吗?(PoC/在野利用)
🕵️ **现成 Exp**: - **暂无公开 PoC**(数据中 pocs 为空)。 - **在野利用**:目前未见广泛报告,但 GitHub 已确认存在。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: - 检查 `libjwt` 版本是否早于 `cfd8902` 提交。 - 扫描依赖项中是否包含旧版 `libjwt`。
Q8官方修了吗?(补丁/缓解)
✅ **官方修复**: - **已修复**! - **补丁提交**:`cfd890286fa49ae61b534c937c9f0428b5c6034c`。 - 建议立即升级至包含该提交的版本。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: - **无法完全规避**:漏洞在解析阶段触发。 - **建议**:立即升级;若无法升级,需限制外部传入的 JWK/RSA 数据源或禁用相关功能。
Q10急不急?(优先级建议)
🔥 **优先级**: - **高**!涉及内存安全。 - **行动**:立即排查并升级 `libjwt`,防止潜在攻击。