CVE-2026-37531 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:AGL `app-framework-main` 存在 **Zip Slip** 路径遍历 + **TOCTOU** 竞态条件。 💥 **后果**:攻击者可绕过验证,将恶意文件写入系统任意位置,导致 **RCE** 或 **数据篡改**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-22**:`is_valid_filename` 仅拦截绝对路径,**漏检** `../` 目录遍历序列。 ⚡ **CWE-367**:`zread` 使用 `openat` 解析相对路径,结合签名验证**滞后**,导致文件写入不可控。
Q3影响谁?(版本/组件)
📦 **组件**:AGL `app-framework-main`。 📅 **版本**:**17.1.12 及之前**版本。 🏷️ **场景**:Widget(小部件)安装流程。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:无需认证(PR:N),远程利用。 📂 **数据**:可写入文件系统**任意位置**。 💣 **影响**:完全控制(C:H/I:H/A:H),可持久化恶意文件。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 ✅ **认证**:无需(PR:N)。 🖱️ **交互**:无需用户交互(UI:N)。 🌐 **网络**:网络可达即可(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:数据中未提供现成 PoC。 🌍 **在野**:暂无在野利用报告。 🔗 **参考**:Gerrit 源码及 Gist 分析链接已公开。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 `wgtpkg-zip.c` 中 `is_valid_filename` 逻辑。 🧐 **特征**:是否仅检查 `//` 或 `/` 开头,而忽略 `../`。 🛠️ **扫描**:检测 `install_widget` 中签名验证与文件提取的**顺序**。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:需升级至 **17.1.13+**(假设后续版本修复)。 📝 **修复点**:强化文件名校验(拒绝 `../`),并**先验签后解压**。
Q9没补丁咋办?(临时规避)
⚠️ **规避**:禁用 Widget 自动安装。 🚫 **配置**:严格限制 `wgtpkg` 执行权限。 🧹 **监控**:监控工作目录外部的异常文件写入行为。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。 📊 **CVSS**:**9.8** (Critical)。 💡 **建议**:立即评估受影响版本,优先应用缓解措施或等待官方补丁。